代码之家  ›  专栏  ›  技术社区  ›  Peter

限制S3存储桶更改为公共存储?

amazon-cloudformation amazon-s3 amazon-web-services
  •  0
  • Peter  · 技术社区  · 6 年前

    是否可以限制S3存储桶更改为公共存储?最好使用云形成预防?

    2 回复  |  直到 6 年前
        1
  •  2
  •   tyron    6 年前

    AWS刚刚宣布了新的功能来阻止S3存储桶被公开化,并且还使您能够免费使用AWS可信顾问扫描存储桶。在博客上阅读更多信息: Amazon S3 Block Public Access – Another Layer of Protection for Your Accounts and Buckets

        2
  •  1
  •   Gabe Hollombe    6 年前

    AWS安全博客的特色是一篇题为 How to Use AWS Config to Monitor for and Respond to Amazon S3 Buckets Allowing Public Access .

    简而言之,本文中概述的步骤是:

    1. 启用AWS配置以监视Amazon S3 Bucket ACL和策略 违规行为。
    2. 创建IAM角色和策略,以授予 lambda函数权限,用于读取S3 Bucket策略并发送 通过SNS发出警报。
    3. 创建和配置CloudWatch事件规则 当AWS配置检测到S3时触发lambda函数 Bucket ACL或策略冲突。
    4. 创建一个lambda函数,该函数使用 IAM角色检查S3 Bucket ACL和策略,更正 并通知您的团队不符合策略。
    5. 验证监控解决方案。
    推荐文章
    Arpit Srivastava  ·  AWS Cloudformation Quick create链接不提供其他选项
    3 年前
    Eugene  ·  在通过CDK定义代码管道时,如何防止它第一次自动运行?
    3 年前
    raja.poudel  ·  创建失败的UserPoolClientLambda AWS::Lambda::函数。资源处理程序返回的消息为空
    3 年前
    Simon Taylor  ·  Cloudformation AWS CLI查询具有多个嵌套堆栈的所有堆栈资源
    7 年前
    Johnathon Sullinger  ·  不为Cloud标记中的键赋值
    7 年前
    ac184  ·  Oracle云基础架构-AWS CloudFormation模板的等效组件是什么
    7 年前
    RudziankoÅ­  ·  云形成:简单示例
    7 年前
    nixmind  ·  AWS CloudFormation创建堆栈与部署
    7 年前
    Vikas Rathore  ·  YAML中的云形成功能
    7 年前
    Rohan Büchner  ·  如何在CloudFormation中创建可重用的块
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号