Publicado: Dec 13, 2022
A partir de abril de 2023, o Amazon S3 introduzirá duas novas configurações de segurança de bucket padrão, ativando automaticamente o S3 Block Public Access e desativando as listas de controle de acesso (ACLs) do S3 para todos os novos buckets do S3. Depois de concluídos, esses padrões se aplicarão a todos os novos buckets, independentemente de como eles são criados, incluindo AWS CLI, APIs, SDKs e AWS CloudFormation. Esses padrões estão em vigor para buckets criados no console de gerenciamento do S3 desde que os dois recursos foram disponibilizados em 2018 e 2021, respectivamente, e são as práticas recomendadas de segurança recomendadas. Não há alterações nos buckets existentes.
Por padrão, os buckets do Amazon S3 são e sempre foram privados. Somente o proprietário do bucket pode acessar o bucket ou optar por conceder acesso a outros usuários. O Amazon S3 adicionou o Bloqueio de Acesso Público em 2018 para evitar a concessão de acesso público aos buckets do S3 e a capacidade de desativar as ACLs em 2021 em favor do uso das políticas do AWS Identity and Access Management (IAM) como uma alternativa de controle de acesso simplificada e mais flexível. Desde então, milhões de clientes adotaram essas configurações como práticas recomendadas para proteger seus buckets e simplificar o gerenciamento de acesso. Como novos padrões, essas configurações estendem automaticamente uma postura simplificada e segura de gerenciamento de acesso a todos os novos buckets do S3.
Com esses novos padrões, as poucas aplicações que precisam que seus buckets sejam acessíveis publicamente ou usem ACLs devem configurar deliberadamente seus buckets para serem públicos ou usarem ACLs. Nesses casos, talvez seja necessário atualizar scripts de automação, modelos do AWS CloudFormation ou outras ferramentas de configuração de infraestrutura para definir essas configurações. Para saber mais sobre como se preparar para a mudança, leia a publicação Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023 no AWS News Blog ou Default access settings for new S3 buckets FAQ no Guia do usuário do S3.
Essas novas configurações de segurança padrão se aplicarão a todos os novos buckets do S3 em todas as regiões da AWS, incluindo as regiões AWS GovCloud e as regiões da AWS na China. Publicaremos outra postagem sobre novidades quando começarmos a implantar a mudança em abril de 2023 e outra quando a implantação atingir todas as regiões da AWS. Para saber mais, visite S3 Block Public Access e S3 Object Ownership no Guia do usuário do S3. Você também pode encontrar mais informações sobre essas duas configurações no Guia do usuário do AWS CloudFormation (S3 Block Public Access - S3 Object Ownership).