投稿日: Aug 14, 2017
AWS Config で、過度に許可されている Amazon S3 バケットポリシーを検出するための 2 つの新しい管理ルールがサポートされるようになりました。以前は、適切なアクセス設定が指定されていることを確認するために、各 S3 バケットにポリシーが結び付けられていることを手動で調べる必要がありました。今後は Config ルールを使用して、制限されていないパブリック読み取りや書き込みアクセスについて S3 バケットを自動的にチェックできます。これらの新しいルールにより、S3 バケットにアタッチされたアクセスコントロールリスト (ACL) およびポリシーをチェックし、準拠していないリソースにフラグを付けて、バケットのアクセス許可が変更されたときは Amazon Simple Notification Service (Amazon SNS) の通知を受信できます。
詳細については、AWS マネジメントツールのブログを参照してください。AWS Config ルールの使用を開始するには、AWS Config のドキュメントを参照してください。
新しい Config ルールは、AWS Config ルールが提供されているすべての AWS リージョンで利用できます。サポートされているリージョンの詳細な一覧については、こちらを参照してください。