Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何查找我拥有的任何 S3 存储桶的所有公共对象?

0

【以下的问题经过翻译处理】 通过使用“aws s3”命令行、控制台或某些专门的 AWS 服务, 如何找到任何当前帐户拥有的 S3 存储桶的所有公共对象?

Themen
SpeicherSicherheit, Identität & KonformitätManagement & UnternehmensführungAWS Framework mit guter Struktur
Tags
Amazon Simple Storage ServiceAWS Sicherheits-HubAWS BefehlszeilenschnittstelleSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten25 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 好问题!

推荐的开箱即用方法是 Trusted Advisor自带对 S3 存储桶的安全检查:“检查 Amazon Simple Storage Service (Amazon S3) 中具有开放访问权限或允许访问任何经过身份验证的 AWS 用户的存储桶。存储桶权限授予列表如果存储桶中的对象被非预期用户频繁列出,访问可能会导致高于预期的费用。授予上传/删除访问权限的存储桶权限允许用户添加、修改或删除存储桶中的项目,从而造成潜在的安全漏洞”

Trusted Advisor:https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

这通常通过上面列出的 S3 块公共访问控制来实现。但是,如果您的目标是对象资源上更细颗粒度的信息,则可以在目标对象上迭代使用GetObjectACL。要实现公开访问,还必须与 S3 Block Public Access 结合使用。

另外,AWS 通常不建议使用 ACL。查看关于对象所有权更新的功能介绍:https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt