Come posso scoprire quali bucket S3 consentono l'accesso da Internet?

3 minuti di lettura

Voglio sapere quali dei miei bucket Amazon Simple Storage Service (Amazon S3) sono accessibili al pubblico da Internet.

Soluzione

Per verificare se i bucket S3 sono accessibili al pubblico, utilizza uno dei seguenti metodi:

Utilizza la console Amazon S3 per configurare le impostazioni di accesso pubblico.
Utilizza AWS Trusted Advisor per verificare le autorizzazioni dei bucket Amazon S3.
Utilizza Strumento di analisi degli accessi per configurare avvisi per i bucket accessibili al pubblico.

Se disponi di un numero elevato di bucket S3 nell'account AWS, AWS Config può fornire un metodo più efficiente. Le regole di AWS Config consentono di identificare rapidamente quali bucket consentono l'accesso pubblico in lettura o in scrittura. Inoltre, è possibile configurare AWS Conﬁg perché invii una notifica se uno dei bucket S3 diventa accessibile al pubblico dopo la revisione iniziale.

Per creare regole AWS Conﬁg che contrassegnino quali bucket S3 sono accessibili al pubblico, segui questa procedura:

Nota: prima di utilizzare AWS Conﬁg per analizzare i bucket S3, assicurati di configurare AWS Config sull'account AWS.

Apri la console AWS Conﬁg e imposta il selettore della regione su una regione AWS che supporti le regole AWS Conﬁg.
Nota: AWS Conﬁg esegue i controlli di conformità per i bucket nella regione AWS corrispondente. Se disponi di bucket in più regioni, configura regole AWS Config in ogni regione.
Nel pannello di navigazione, seleziona Regole.
Seleziona + Aggiungi regola.
Nella barra di ricerca, inserisci s3-bucket-public-read-prohibited. Quindi, seleziona la regola s3-bucket-public-read-prohibited. Questa regola contrassegna i bucket che consentono l'accesso pubblico in lettura come Non conformi.
Seleziona Salva.
Scegli + Aggiungi regola.
Nella barra di ricerca, inserisci s3-bucket-public-write-prohibited. Quindi, seleziona la regola s3-bucket-public-write-prohibited. Questa regola contrassegna i bucket che consentono l'accesso pubblico in scrittura come Non conformi.
Seleziona Salva.

AWS Conﬁg potrebbe richiedere diversi minuti per completare la valutazione dei bucket S3 in base alle nuove regole. Una volta completata la valutazione di AWS Conﬁg, apri la pagina Regole dalla console AWS Conﬁg. Quindi, apri ogni regola per visualizzare i bucket S3 contrassegnati come non conformi. I bucket non conformi sono quelli che consentono l'accesso pubblico in lettura o in scrittura da Internet.

Per impostare le notifiche di AWS Config quando un bucket S3 diventa non conforme, consulta la pagina Notifiche inviate da AWS Config a un argomento di Amazon SNS.

Per ulteriori informazioni sull'impostazione delle autorizzazioni per i bucket S3, consulta la pagina Identity and access management in Amazon S3.

Informazioni correlate

Evaluating resources with AWS Config rules

Argomenti

Archiviazione

Tag

Amazon Simple Storage Service

Lingua

Italiano

Video correlati

Guarda il video di Agniv per saperne di più (4:43)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Perché il mio sito web statico su Amazon S3 è ancora accessibile da indirizzi IP pubblici anche se ho limitato l'accesso a uno specifico Amazon VPC?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi relativi alla concessione dell'accesso pubblico in lettura a un oggetto Amazon S3 utilizzando una policy di bucket o un'ACL degli oggetti?
AWS UFFICIALEAggiornata un anno fa
Ho utilizzato la console Amazon S3 per consentire l'accesso pubblico all'ACL del mio bucket. Il mio bucket è aperto a tutti, ora?
AWS UFFICIALEAggiornata 2 anni fa
Perché non riesco ad accedere al mio bucket S3 quando utilizzo Hue S3 File Browser in Amazon EMR?
AWS UFFICIALEAggiornata 2 anni fa