Security

為什麼 AWS 建議不要使用公共 S3 儲存桶?

  • January 25, 2018

“我們強烈建議您永遠不要授予對您的 S3 儲存桶的任何類型的公共訪問權限。”

我為用於託管網站的一個儲存桶設置了一個非常精細的公共策略 (s3:GetObject)。Route53 明確支持為此目的對儲存桶進行別名。這個警告只是多餘的,還是我做錯了什麼?

是的,如果您知道自己在做什麼(*編輯:*以及其他有權訪問它的人這樣做……),您可以忽略此警告。

它的存在是因為即使 是應該了解更多的大型組織也意外地將私有數據放入公共儲存桶中。如果您將儲存桶公開,除了控制台內的警告外,亞馬遜還會向您發送提醒電子郵件。

埃森哲、威瑞森、維亞康姆、伊利諾伊州的選民資訊和軍事資訊都被發現由於 IT 機構錯誤地配置了他們的 S3 孤島而無意中向所有人開放。

如果您絕對 100% 確定儲存桶中的所有內容都應該是公開的*,並且*沒有人會不小心將私有數據放入其中 - 靜態 HTML 站點就是一個很好的例子 - 那麼一定要公開。

引用自:https://serverfault.com/questions/888487