如何查找我拥有的任何 S3 存储桶的所有公共对象?

0

【以下的问题经过翻译处理】 通过使用“aws s3”命令行、控制台或某些专门的 AWS 服务, 如何找到任何当前帐户拥有的 S3 存储桶的所有公共对象?

1 回答
0

【以下的回答经过翻译处理】 好问题!

推荐的开箱即用方法是 Trusted Advisor自带对 S3 存储桶的安全检查:“检查 Amazon Simple Storage Service (Amazon S3) 中具有开放访问权限或允许访问任何经过身份验证的 AWS 用户的存储桶。存储桶权限授予列表如果存储桶中的对象被非预期用户频繁列出,访问可能会导致高于预期的费用。授予上传/删除访问权限的存储桶权限允许用户添加、修改或删除存储桶中的项目,从而造成潜在的安全漏洞”

Trusted Advisor:https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

这通常通过上面列出的 S3 块公共访问控制来实现。但是,如果您的目标是对象资源上更细颗粒度的信息,则可以在目标对象上迭代使用GetObjectACL。要实现公开访问,还必须与 S3 Block Public Access 结合使用。

另外,AWS 通常不建议使用 ACL。查看关于对象所有权更新的功能介绍:https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则