¿Cómo puedo averiguar qué buckets de S3 permiten el acceso desde Internet?

3 minutos de lectura

Quiero saber cuáles de mis buckets de Amazon Simple Storage Service (Amazon S3) son de acceso público desde Internet.

Resolución

Para comprobar si los buckets de S3 son de acceso público, utilice cualquiera de los métodos siguientes:

Utilice la consola de Amazon S3 para configurar los ajustes de acceso público.
Utilice AWS Trusted Advisor para comprobar los permisos del bucket de Amazon S3.
Utilice Access Analyzer para configurar alertas para los buckets de acceso público.

Si tiene una gran cantidad de buckets de S3 en su cuenta de AWS, AWS Config puede proporcionarle un método más eficaz. Las reglas de AWS Config le permiten identificar rápidamente qué buckets permiten el acceso público de lectura o escritura. Además, puede configurar AWS Config para que le notifique si algún bucket de S3 pasa a ser de acceso público tras la revisión inicial.

Para crear reglas de AWS Config que indiquen qué buckets de S3 son de acceso público, siga estos pasos:

Nota: Antes de usar AWS Config para analizar los buckets de S3, asegúrese de configurar AWS Config en su cuenta de AWS.

Abra la consola de AWS Config y configure el selector de regiones con una región de AWS que admita las reglas de AWS Config.
Nota: AWS Config realiza la comprobación de conformidad de los buckets en la región de AWS correspondiente. Si tiene buckets en varias regiones, configure las reglas de AWS Config en cada región.
En el panel de navegación, seleccione Reglas.
Seleccione + Agregar una regla.
En la barra de búsqueda, escriba s3-bucket-public-read-prohibited. A continuación, elija la regla s3-bucket-public-read-prohibited. Esta regla marca los buckets que permiten el acceso público de lectura como No conforme.
Seleccione Guardar.
Elija + Agregar una regla.
En la barra de búsqueda, escriba s3-bucket-public-write-prohibited. A continuación, elija la regla s3-bucket-public-write-prohibited. Esta regla marca los buckets que permiten el acceso público de escritura como No conforme.
Seleccione Guardar.

Es posible que AWS Config tarde varios minutos en completar la evaluación de sus buckets de S3 en función de las nuevas reglas. Una vez finalizada la evaluación de AWS Config, abra la página Reglas en la consola de AWS Config. A continuación, abra cada regla para ver qué buckets de S3 están marcados como no conformes. Los buckets no conformes son aquellos que permiten el acceso público de escritura o lectura desde Internet.

Para configurar las notificaciones de AWS Config cuando un bucket de S3 pasa a ser no conforme, consulte Notificaciones que AWS Config envía a un tema de Amazon SNS.

Para obtener más información sobre la configuración de permisos para los buckets de S3, consulte Identity and Access Management en Amazon S3.

Información relacionada

Evaluación de recursos con reglas de AWS Config

Temas

Almacenamiento

Etiquetas

Amazon Simple Storage Service

Idioma

Español

Vídeos relacionados

Vea el vídeo de Agniv para obtener más información (4:43)

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo puedo solucionar problemas al conceder acceso público de lectura a un objeto de Amazon S3 mediante una política de buckets o una ACL de objetos?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo proporcionar acceso entre cuentas a los objetos que se encuentran en los buckets de Amazon S3?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo permito el acceso a mis buckets de Amazon S3 a los clientes que no utilizan TLS 1.2 (o superior)?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo averiguar el coste de mis buckets de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años