Quiero saber cuáles de mis buckets de Amazon Simple Storage Service (Amazon S3) son de acceso público desde Internet.
Resolución
Para comprobar si los buckets de S3 son de acceso público, utilice cualquiera de los métodos siguientes:
Si tiene una gran cantidad de buckets de S3 en su cuenta de AWS, AWS Config puede proporcionarle un método más eficaz. Las reglas de AWS Config le permiten identificar rápidamente qué buckets permiten el acceso público de lectura o escritura. Además, puede configurar AWS Config para que le notifique si algún bucket de S3 pasa a ser de acceso público tras la revisión inicial.
Para crear reglas de AWS Config que indiquen qué buckets de S3 son de acceso público, siga estos pasos:
Nota: Antes de usar AWS Config para analizar los buckets de S3, asegúrese de configurar AWS Config en su cuenta de AWS.
- Abra la consola de AWS Config y configure el selector de regiones con una región de AWS que admita las reglas de AWS Config.
Nota: AWS Config realiza la comprobación de conformidad de los buckets en la región de AWS correspondiente. Si tiene buckets en varias regiones, configure las reglas de AWS Config en cada región.
- En el panel de navegación, seleccione Reglas.
- Seleccione + Agregar una regla.
- En la barra de búsqueda, escriba s3-bucket-public-read-prohibited. A continuación, elija la regla s3-bucket-public-read-prohibited. Esta regla marca los buckets que permiten el acceso público de lectura como No conforme.
- Seleccione Guardar.
- Elija + Agregar una regla.
- En la barra de búsqueda, escriba s3-bucket-public-write-prohibited. A continuación, elija la regla s3-bucket-public-write-prohibited. Esta regla marca los buckets que permiten el acceso público de escritura como No conforme.
- Seleccione Guardar.
Es posible que AWS Config tarde varios minutos en completar la evaluación de sus buckets de S3 en función de las nuevas reglas. Una vez finalizada la evaluación de AWS Config, abra la página Reglas en la consola de AWS Config. A continuación, abra cada regla para ver qué buckets de S3 están marcados como no conformes. Los buckets no conformes son aquellos que permiten el acceso público de escritura o lectura desde Internet.
Para configurar las notificaciones de AWS Config cuando un bucket de S3 pasa a ser no conforme, consulte Notificaciones que AWS Config envía a un tema de Amazon SNS.
Para obtener más información sobre la configuración de permisos para los buckets de S3, consulte Identity and Access Management en Amazon S3.
Información relacionada
Evaluación de recursos con reglas de AWS Config