在帐户级别阻止 S3 公共访问

【问题标题】:Block S3 public access at account level在帐户级别阻止 S3 公共访问
【发布时间】:2022-02-03 09:45:34
【问题描述】:

有没有办法使用云形成在帐户级别阻止对 s3 的公共访问?我尝试将此块添加到我的 CF 模板,但无法创建资源。它是否希望仅在存储桶级别执行此操作?在浏览 AWS UI 时,有一种方法可以在账户级别阻止它,我正在尝试使用 CF 复制它。

  # Block S3 public access
  BlockS3PublicAccess:
    Type: AWS::S3::Bucket
    Properties:
      PublicAccessBlockConfiguration:
        BlockPublicAcls: True
        BlockPublicPolicy: True
        IgnorePublicAcls: True
        RestrictPublicBuckets: True

【问题讨论】:

  • 我编写了一个脚本来使用 boto3 客户端并应用这些更改

标签: amazon-web-services amazon-s3 amazon-cloudformation


【解决方案1】:

不支持。您必须创建一个 custom resource 和一个 lambda 函数。如果您要使用 Python 作为函数,那么您将使用 boto3 的 put_public_access_block 设置公共访问权限。如何做到这一点的一个例子是here

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-09-24
    • 2017-12-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-04-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode