どの S3 バケットがインターネットからのアクセスを許可しているかを確認する方法を教えてください。

所要時間1分
0

インターネットからの公開クセスが可能な Amazon Simple Storage Service (S3) バケットがどれなのかを知りたいのです。

解決策

S3 バケットが公開されているかどうかを確認するには、次のいずれかの方法を使用します。

AWS アカウントに多数の S3 バケットがある場合、AWS Config はより効率的な方法を提供できます。AWS Config ルールにより、どのバケットに公開読み取りまたは書き込みアクセスが許可されているかをすばやく特定できます。また、初回レビュー後に S3 バケットが公開アクセス可能になった場合に通知するように AWS Config をセットアップすることもできます。

どの S3 バケットが公開アクセスできるかを指定する AWS Config ルールを作成するには、次の手順に従います。

**注:**AWS Config を使用して S3 バケットを分析する前に、必ず AWS アカウントに AWS Config をセットアップ してください。

  1. AWS Config コンソールを開き、リージョンセレクターを AWS Config ルールをサポートする AWS リージョンに設定します。
    **注:**AWS Config は、対応する AWS リージョンのバケットのコンプライアンスチェックを実行します。複数のリージョンにバケットがある場合は、各リージョンに AWS Config ルールをセットアップします。
  2. ナビゲーションペインで、[ルール] を選択します。
  3. [\ + ルールを追加] を選択します。
  4. 検索バーに [ s3-bucket-public-read-prohibited] と入力します。次に、[s3-bucket-public-read-prohibited] ルールを選択します。このルールは、公開読み取りアクセスを許可するバケットに [非準拠] のフラグを付けます。
  5. [保存] を選択します。
  6. [+ルールを追加] を選択します。
  7. 検索バーに [s3-bucket-public-write-prohibited] と入力します。次に、[s3-bucket-public-write-prohibited] ルールを選択します。このルールは、公開書き込みアクセスを許可するバケットに [非準拠] のフラグを付けます。
  8. [保存] を選択します。

AWS Config が新しいルールに基づいて S3 バケットの評価を完了するまでに数分かかる場合があります。AWS Config の評価が完了したら、AWS Config コンソールから [ルール] ページを開きます。次に、各ルールを開いて、どの S3 バケットに非準拠のフラグが付けられているかを確認します。非準拠バケットとは、インターネットからの公開書き込みまたは読み取りアクセスを許可するバケットです。

S3 バケットがコンプライアンス非準拠になったときに AWS Config からの通知をセットアップするには、AWS Config が Amazon SNS [トピックに送信する通知] を参照してください

S3 バケットのアクセス権限の設定の詳細については、Amazon S3 の ID とアクセス管理 [] を参照してください。

関連情報

AWS Config ルールによるリソースの評価

AWS公式
AWS公式更新しました 1年前
コメントはありません