【发布时间】:2018-01-14 17:05:48
【问题描述】:
最近我收到一封与我的 AWS S3 存储桶 ACL 相关的电子邮件 并且电子邮件说:
我们写信提醒您,您的一个或多个 Amazon S3 存储桶访问控制列表 (ACL) 或存储桶策略当前配置为允许 Internet 上的任何用户进行读取或写入访问。具有此配置的存储桶列表如下。
默认情况下,S3 存储桶 ACL 或策略仅允许账户所有者从存储桶读取或写入内容;但是,可以将这些 ACL 或存储桶策略配置为允许全局访问。虽然有理由配置具有全球访问权限的存储桶,包括公共网站或可公开下载的内容,但最近有公开披露 S3 存储桶内容被无意配置为允许全球读取或写入访问,但并不打算公开。
我们鼓励您及时检查您的 S3 存储桶及其内容,以确保您不会无意中将对象提供给您不希望的用户使用。可以在 AWS 管理控制台 (http://console.aws.amazon.com) 中或使用 AWS CLI 工具查看存储桶 ACL 和策略。允许访问“所有用户”或“任何经过身份验证的 AWS 用户”(包括任何 AWS 账户)的 ACL 有效地授予世界访问相关内容的权限。
那么,我的问题是我应该怎么做才能克服这个问题?
【问题讨论】:
-
“我应该怎么做”在您的问题中得到了回答:“立即检查您的 S3 存储桶及其内容,以确保您不会无意中将对象提供给您不希望的用户使用." 任何允许“所有”用户访问的存储桶都是您公开公开的存储桶。如果内容不应该公开,请撤消该操作。目前尚不清楚您需要帮助解决什么问题。
标签: amazon-s3