Como posso descobrir quais buckets do S3 permitem acesso pela Internet?

3 minuto de leitura

Quero saber quais dos meus buckets do Amazon Simple Storage Service (Amazon S3) estão acessíveis ao público pela Internet.

Resolução

Para verificar se os buckets do S3 estão acessíveis ao público, use qualquer um dos seguintes métodos:

Use o console do Amazon S3 para definir as configurações de acesso público.
Use o AWS Trusted Advisor para verificar as permissões do bucket do Amazon S3.
Use o Access Analyzer para configurar alertas para buckets acessíveis ao público.

Se você tiver um grande número de buckets do S3 em sua conta da AWS, o AWS Config poderá fornecer um método mais eficiente. As regras do AWS Config permitem que você identifique rapidamente quais buckets permitem acesso público de leitura ou escrita. Além disso, você pode configurar o AWS Conﬁg para notificar você se algum bucket do S3 se tornar acessível ao público após sua análise inicial.

Para criar regras do AWS Config que sinalizam quais buckets do S3 estão acessíveis ao público, siga estas etapas:

**Observação:**Antes de usar o AWS Config para analisar seus buckets do S3, certifique-se de configurar o AWS Config em sua conta da AWS.

Abra o console do AWS Config e defina o seletor de região como uma região da AWS compatível com as regras do AWS Config.
Observação: O AWS Config realiza a verificação de conformidade para buckets na região da AWS correspondente. Se você tiver buckets em várias regiões, configure as regras do AWS Config em cada região.
No painel de navegação, escolha Regras.
Selecione**+ Adicionar regra**.
Na barra de pesquisa, insira s3-bucket-public-read-prohibited. Em seguida, escolha a regra s3-bucket-public-read-prohibited. Essa regra sinaliza os buckets que permitem acesso público de leitura como Não compatível.
Selecione Salvar.
Escolha + Adicionar regra.
Na barra de pesquisa, insiras3-bucket-public-write-prohibited. Em seguida, escolha a regra s3-bucket-public-write-prohibited. Essa regra sinaliza os buckets que permitem acesso público de gravação como Não compatível.
Selecione Salvar.

Pode levar alguns minutos para que o AWS Config conclua a avaliação de seus buckets do S3 com base nas novas regras. Depois que a avaliação do AWS Config estiver concluída, abra a página Regras no console do AWS Config. Em seguida, abra cada regra para ver quais buckets do S3 estão sinalizados como não compatíveis. Os buckets não compatíveis são aqueles que permitem acesso público de gravação ou leitura da Internet.

Para configurar notificações do AWS Config quando um bucket do S3 se torna não compatível, consulte Notificações que o AWS Config envia para um tópico do Amazon SNS.

Para obter mais informações sobre como definir permissões para buckets do S3, consulte Gerenciamento de identidade e acesso no Amazon S3.

Informações relacionadas

Avaliação de recursos com as regras do AWS Config

Tópicos

Armazenamento

Vídeos relacionados

Assista ao vídeo de Agniv para saber mais (4:43)

AWS OFICIALAtualizada há um ano

Conteúdo relevante

Como faço para descobrir o custo dos meus buckets do Amazon S3?
AWS OFICIALAtualizada há 2 anos
Como oferecer acesso entre contas a objetos que estão em buckets do Amazon S3?
AWS OFICIALAtualizada há 5 meses
Por que ainda vejo cobranças do Amazon S3 depois de excluir todos os arquivos dos meus buckets do Amazon S3?
AWS OFICIALAtualizada há 3 anos
Como faço para permitir o acesso aos meus buckets do Amazon S3 para clientes que não usam TLS 1.2 ou posterior?
AWS OFICIALAtualizada há um ano