Ich möchte wissen, welche meiner Amazon Simple Storage Service (Amazon S3)-Buckets über das Internet öffentlich zugänglich sind.
Lösung
Verwenden Sie eine der folgenden Methoden, um zu überprüfen, ob S3-Buckets öffentlich zugänglich sind:
Wenn Sie eine große Anzahl von S3-Buckets in Ihrem AWS-Konto haben, kann AWS Config eine effizientere Methode bieten. Mit den AWS-Konfigurationsregeln können Sie schnell ermitteln, welche Buckets öffentlichen Lese- oder Schreibzugriff gewähren. Sie können AWS Config auch so einrichten, dass Sie benachrichtigt werden, wenn S3-Buckets nach Ihrer ersten Überprüfung öffentlich zugänglich werden.
Gehen Sie wie folgt vor, um AWS-Config-Regeln zu erstellen, die kennzeichnen, welche S3-Buckets öffentlich zugänglich sind:
Hinweis: Bevor Sie AWS Config zur Analyse Ihrer S3-Buckets verwenden, stellen Sie sicher, dass Sie AWS Config in Ihrem AWS-Konto einrichten.
- Öffnen Sie die AWS-Config-Konsole und stellen Sie die Regionsauswahl auf eine AWS-Region ein, die AWS-Config-Regeln unterstützt.
Hinweis: AWS Config führt die Konformitätsprüfung für Buckets in der entsprechenden AWS-Region durch. Wenn Sie Buckets in mehreren Regionen haben, richten Sie in jeder Region AWS-Config-Regeln ein.
- Wählen Sie im Navigationsbereich Regeln aus.
- Wählen Sie + Regel hinzufügen aus.
- Geben Sie in der Suchleiste s3-bucket-public-read-prohibited ein. Wählen Sie dann die Regel s3-bucket-public-read-prohibited aus. Diese Regel kennzeichnet Buckets, die öffentlichen Lesezugriff gewähren, als nicht konform.
- Wählen Sie Speichern aus.
- Wählen Sie + Regel hinzufügen aus.
- Geben Sie in der Suchleiste s3-bucket-public-write-prohibited ein. Wählen Sie dann die Regel s3-bucket-public-write-prohibited aus. Diese Regel kennzeichnet Buckets, die öffentlichen Schreibzugriff gewähren, als nicht konform.
- Wählen Sie Speichern aus.
Es kann mehrere Minuten dauern, bis AWS Config die Bewertung Ihrer S3-Buckets auf der Grundlage der neuen Regeln abgeschlossen hat. Nachdem die AWS-Config-Evaluierung abgeschlossen ist, öffnen Sie in der AWS-Config-Konsole die Seite Regeln. Öffnen Sie dann die einzelnen Regeln, um zu sehen, welche S3-Buckets als nicht konform gekennzeichnet sind. Nicht konforme Buckets sind solche, die entweder öffentlichen Schreib- oder Lesezugriff aus dem Internet ermöglichen.
Informationen zum Einrichten von Benachrichtigungen von AWS Config, wenn ein S3-Bucket nicht mehr konform wird, finden Sie unter Benachrichtigungen, die AWS Config an ein Amazon-SNS-Thema sendet.
Weitere Informationen zum Festlegen von Berechtigungen für S3-Buckets finden Sie unter Identitäts- und Zugriffsverwaltung in Amazon S3.
Ähnliche Informationen
Evaluierung von Ressourcen mit AWS-Config-Regeln