最近我有我的相关AWS S3桶ACL 一封电子邮件,邮件说:收到我的AWS账户的S3存储桶安全通知电子邮件?
我们谨此提醒您,一个或多个您的Amazon S3存储访问控制列表(ACL)或存储桶策略当前配置为允许来自Internet上任何用户的读取或写入访问。具有此配置的存储桶列表如下。
默认情况下,S3存储桶ACL或策略只允许帐户所有者读取或写入存储桶中的内容;但是,可以配置这些ACL或存储桶策略以允许全球访问。虽然有理由配置存储区以访问世界,包括公共网站或可公开下载的内容,但最近公开披露的S3存储区内容无意中被配置为允许世界读取或写入访问,但不打算公开可用。
我们鼓励您及时检查您的S3存储桶及其内容,以确保您不会无意中将对象提供给您不想要的用户。可以在AWS管理控制台(http://console.aws.amazon.com)中或使用AWS CLI工具查看存储区ACL和策略。允许访问“所有用户”或“任何经过身份验证的AWS用户”(包括任何AWS账户)的ACL实际上授予全球访问相关内容的权限。
所以,我的问题是我该怎么做才能克服这个问题?
“我该怎么办”的回答你的问题:*“及时审核您S3水桶和他们的内容,以确保您不会无意中使可用的对象,用户,你不打算“。*任何允许”All“用户访问的存储桶都是您公开曝光的存储桶。撤消,如果内容不应该公开。目前尚不清楚您需要哪些帮助。 –