security – ¿Por qué AWS no recomienda los buckets públicos de S3?

Pregunta:

"Recomendamos encarecidamente que nunca otorgue ningún tipo de acceso público a su bucket de S3".

He establecido una política pública muy granular (s3: GetObject) para un depósito que uso para alojar un sitio web. Route53 admite explícitamente la creación de alias en un depósito para este propósito. ¿Es esta advertencia simplemente redundante o estoy haciendo algo mal?

Respuesta:

Sí, si sabe lo que está haciendo ( editar: y todos los demás con acceso a él también lo saben …), puede ignorar esta advertencia.

Existe porque incluso las grandes organizaciones que deberían saberlo mejor han colocado accidentalmente datos privados en depósitos públicos. Amazon también le enviará correos electrónicos de aviso si deja los depósitos en público además de las advertencias en la consola.

Accenture, Verizon, Viacom, Illinois, información de votantes e información militar se ha dejado abierta inadvertidamente a todos en línea debido a que los cuerpos de TI configuraron mal sus silos S3.

Si está absolutamente, 100% seguro de que todo el contenido del depósito debe ser público y que nadie va a poner accidentalmente datos privados en él (un sitio HTML estático es un buen ejemplo), entonces déjelo público.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım