As permissões do Amazon S3 não especificam o acesso público, porém o público pode ler objetos

Question

As permissões do Amazon S3 não especificam o acesso público, porém o público pode ler objetos

#1 resposta do (7 votos)

2

Eu tenho um bucket do AWS S3 onde as únicas permissões que eu defini são para mim e para a entrega de logs da Amazon. Conforme mostrado no AWS Console:

Comomostradoemoutraferramenta(S3Browser):

NãoháusuáriospúblicosnemusuáriosanônimosnaACL.

Noentanto,usuáriospúblicos/anônimospodemlerobjetosdointervalo:

Como isso pode ser?

amazon-web-services amazon-s3 access-control-list

por Howiecamp 09.04.2017 / 20:15

1 resposta

Tags amazon-web-services amazon-s3 access-control-list

sshd configuração incorreta no servidor Por que a contagem de bytes do iptables é para PREROUTING bruto 0?

score 7 · Accepted Answer

O S3 tem três formas de controlar o acesso :

IAM
Política de bucket
ACLs

Suspeito que você tenha uma política de buckets que forneça acesso público.

Uma política de bucket como essa, que você não mencionou, forneceria acesso público.

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "AddPerm",
          "Effect": "Allow",
          "Principal": "*",
          "Action": "s3:GetObject",
          "Resource": "arn:aws:s3:::BUCKETNAME/*"
      }
  ]
}