Wie kann ich herausfinden, welche S3-Buckets den Zugriff über das Internet ermöglichen?

Lösung

Verwenden Sie eine der folgenden Methoden, um zu überprüfen, ob S3-Buckets öffentlich zugänglich sind:

• Verwenden Sie die Amazon-S3-Konsole, um die Einstellungen für den öffentlichen Zugriff zu konfigurieren.
• Verwenden Sie AWS Trusted Advisor, um die Amazon-S3-Bucket-Berechtigungen zu überprüfen.
• Verwenden Sie Access Analyzer, um Benachrichtigungen für Buckets einzurichten, die öffentlich zugänglich sind.

Wenn Sie eine große Anzahl von S3-Buckets in Ihrem AWS-Konto haben, kann AWS Config eine effizientere Methode bieten. Mit den AWS-Konfigurationsregeln können Sie schnell ermitteln, welche Buckets öffentlichen Lese- oder Schreibzugriff gewähren. Sie können AWS Config auch so einrichten, dass Sie benachrichtigt werden, wenn S3-Buckets nach Ihrer ersten Überprüfung öffentlich zugänglich werden.

Gehen Sie wie folgt vor, um AWS-Config-Regeln zu erstellen, die kennzeichnen, welche S3-Buckets öffentlich zugänglich sind:

Hinweis: Bevor Sie AWS Config zur Analyse Ihrer S3-Buckets verwenden, stellen Sie sicher, dass Sie AWS Config in Ihrem AWS-Konto einrichten.

1. Öffnen Sie die AWS-Config-Konsole und stellen Sie die Regionsauswahl auf eine AWS-Region ein, die AWS-Config-Regeln unterstützt.
   Hinweis: AWS Config führt die Konformitätsprüfung für Buckets in der entsprechenden AWS-Region durch. Wenn Sie Buckets in mehreren Regionen haben, richten Sie in jeder Region AWS-Config-Regeln ein.
2. Wählen Sie im Navigationsbereich Regeln aus.
3. Wählen Sie + Regel hinzufügen aus.
4. Geben Sie in der Suchleiste s3-bucket-public-read-prohibited ein. Wählen Sie dann die Regel s3-bucket-public-read-prohibited aus. Diese Regel kennzeichnet Buckets, die öffentlichen Lesezugriff gewähren, als nicht konform.
5. Wählen Sie Speichern aus.
6. Wählen Sie + Regel hinzufügen aus.
7. Geben Sie in der Suchleiste s3-bucket-public-write-prohibited ein. Wählen Sie dann die Regel s3-bucket-public-write-prohibited aus. Diese Regel kennzeichnet Buckets, die öffentlichen Schreibzugriff gewähren, als nicht konform.
8. Wählen Sie Speichern aus.

Es kann mehrere Minuten dauern, bis AWS Config die Bewertung Ihrer S3-Buckets auf der Grundlage der neuen Regeln abgeschlossen hat. Nachdem die AWS-Config-Evaluierung abgeschlossen ist, öffnen Sie in der AWS-Config-Konsole die Seite Regeln. Öffnen Sie dann die einzelnen Regeln, um zu sehen, welche S3-Buckets als nicht konform gekennzeichnet sind. Nicht konforme Buckets sind solche, die entweder öffentlichen Schreib- oder Lesezugriff aus dem Internet ermöglichen.

Informationen zum Einrichten von Benachrichtigungen von AWS Config, wenn ein S3-Bucket nicht mehr konform wird, finden Sie unter Benachrichtigungen, die AWS Config an ein Amazon-SNS-Thema sendet.

Weitere Informationen zum Festlegen von Berechtigungen für S3-Buckets finden Sie unter Identitäts- und Zugriffsverwaltung in Amazon S3.

Ähnliche Informationen

Evaluierung von Ressourcen mit AWS-Config-Regeln