Publicado en: Dec 13, 2022
A partir de abril de 2023, Amazon S3 introducirá dos nuevas configuraciones de seguridad del bucket predeterminadas: la activación automática del bloqueo del acceso público de S3 y la desactivación de las listas de control de acceso (ACL) de S3 para todos los buckets de S3 nuevos. Una vez completados, estos valores predeterminados se aplicarán a todos los buckets nuevos independientemente de cómo se hayan creado, incluidos la CLI de AWS, las API, los SDK y AWS CloudFormation. Estos valores predeterminados han estado vigentes para los buckets creados en la consola de administración de S3 desde que las dos funciones estuvieron disponibles en 2018 y 2021, respectivamente, y son las mejores prácticas de seguridad recomendadas. No hay cambios en los buckets existentes.
Los buckets de Amazon S3 son y siempre han sido privados de forma predeterminada. Solo el propietario del bucket puede acceder al bucket o elegir otorgar acceso a otros usuarios. Amazon S3 incorporó el bloqueo del acceso público en 2018 para impedir que se otorgara acceso público a los buckets de S3, y la posibilidad de desactivar las ACL en 2021 en favor de utilizar las políticas de AWS Identity and Access Management (IAM) como una alternativa de control de acceso simplificada y más flexible. Desde entonces, millones de clientes han adoptado esta configuración como prácticas recomendadas para proteger sus buckets y simplificar la administración del acceso. Como el nuevo valor predeterminado, esta configuración extiende automáticamente una posición de administración del acceso simplificada y segura a todos los nuevos buckets de S3.
Con estos nuevos valores predeterminados, las pocas aplicaciones que necesiten que sus buckets sean de acceso público o utilicen ACL deben configurar deliberadamente sus buckets para que sean públicos o utilicen ACL. En estos casos, es posible que deba actualizar los scripts de automatización, las plantillas de AWS CloudFormation u otras herramientas de configuración de infraestructura para configurar estos ajustes. Para obtener más información sobre cómo prepararse para el cambio, lea Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023 (Aviso: Habrá cambios en la seguridad de Amazon S3 en abril de 2023) en el blog de novedades de AWS o las preguntas frecuentes sobre la configuración de acceso predeterminada para los nuevos buckets de S3 en la Guía del usuario de S3.
Esta nueva configuración de seguridad predeterminada se aplicará a todos los buckets de S3 nuevos en todas las regiones de AWS, incluidas las regiones de AWS GovCloud y las regiones de AWS China. Haremos otra publicación sobre las novedades cuando comencemos a implementar el cambio en abril de 2023, y otra cuando la implementación haya llegado a todas las regiones de AWS. Para obtener más información, consulte Bloqueo del acceso público de S3 y Propiedad de objetos de S3 en la Guía del usuario de S3. También puede encontrar más información sobre estas dos configuraciones en la Guía del usuario de AWS CloudFormation (Bloqueo del acceso público de S3: Propiedad de objetos de S3).