最近我有我的相關AWS S3桶ACL 一封電子郵件,郵件說:收到我的AWS賬戶的S3存儲桶安全通知電子郵件?
我們謹此提醒您,一個或多個您的Amazon S3存儲訪問控制列表(ACL)或存儲桶策略當前配置爲允許來自Internet上任何用戶的讀取或寫入訪問。具有此配置的存儲桶列表如下。
默認情況下,S3存儲桶ACL或策略只允許帳戶所有者讀取或寫入存儲桶中的內容;但是,可以配置這些ACL或存儲桶策略以允許全球訪問。雖然有理由配置存儲區以訪問世界,包括公共網站或可公開下載的內容,但最近公開披露的S3存儲區內容無意中被配置爲允許世界讀取或寫入訪問,但不打算公開可用。
我們鼓勵您及時檢查您的S3存儲桶及其內容,以確保您不會無意中將對象提供給您不想要的用戶。可以在AWS管理控制檯(http://console.aws.amazon.com)中或使用AWS CLI工具查看存儲區ACL和策略。允許訪問「所有用戶」或「任何經過身份驗證的AWS用戶」(包括任何AWS賬戶)的ACL實際上授予全球訪問相關內容的權限。
所以,我的問題是我該怎麼做才能克服這個問題?
「我該怎麼辦」的回答你的問題:*「及時審覈您S3水桶和他們的內容,以確保您不會無意中使可用的對象,用戶,你不打算「。*任何允許」All「用戶訪問的存儲桶都是您公開曝光的存儲桶。撤消,如果內容不應該公開。目前尚不清楚您需要哪些幫助。 –