我如何才能知道哪些 Amazon S3 桶允许互联网访问？

解决方法

要查看 Amazon S3 桶是否可公开访问，请使用以下任一方法：

• 使用 Amazon S3 控制台配置公共访问设置。
• 使用 AWS Trusted Advisor 查看 Amazon S3 桶权限。
• 使用 Access Analyzer 为可公开访问的桶设置警报。

如果您的 AWS 账户中有大量 Amazon S3 桶，那么 AWS Config 可以提供更有效的方法。AWS Config 规则允许您快速确定哪些桶允许公开读取或写入权限。此外，您还可以设置 AWS Config，以便在初次审查后有任何 Amazon S3 桶可公开访问时收到通知。

要创建用来标记哪些 Amazon S3 桶可公开访问的 AWS Config 规则，请按照以下步骤操作：

**注意：**在使用 AWS Config 分析 Amazon S3 桶之前，请务必在您的 AWS 账户上设置 AWS Config。

1. 打开 AWS Config 控制台并将区域选择器设置为支持 AWS Config 规则的 AWS 区域。
   **注意：**AWS Config 对相应 AWS 区域中的桶执行合规性检查。如果您在多个区域中有桶，则在每个区域设置 AWS Config 规则。
2. 在导航窗格中，选择规则。
3. 选择 + 添加规则。
4. 在搜索栏中，输入 s3-bucket-public-read-prohibited。然后，选择 s3-bucket-public-read-prohibited 规则。此规则将允许公开读取访问的桶标记为不合规。
5. 选择保存。
6. 选择**+ 添加规则**。
7. 在搜索栏中，输入 s3-bucket-public-write-prohibited。然后，选择 s3-bucket-public-write-prohibited 规则。此规则将允许公开写入访问的桶标记为不合规。
8. 选择保存。

根据新规则，AWS Config 可能需要几分钟才能完成对您的 Amazon S3 桶的评估。AWS Config 评估完成后，从 AWS Config 控制台打开规则页面。然后，打开每条规则，查看哪些 Amazon S3 桶被标记为不合规。不合规桶是指允许从互联网进行公开写入或读取访问的桶。

要设置在 S3 桶不合规时收到来自 AWS Config 的通知，请参阅 AWS Config 发送给 Amazon SNS 主题的通知。

有关为 Amazon S3 桶设置权限的详细信息，请参阅 Amazon S3 中的身份和访问管理。

相关信息

使用 AWS Config 规则评估资源