Configuración incorrecta de un bucket S3
¿Qué es Configuración incorrecta de un bucket S3?
Configuración incorrecta de un bucket S3Error de configuración en un bucket de Amazon S3 (u otro almacén de objetos) que expone objetos, permite escrituras no deseadas o concede accesos amplios entre cuentas.
Las configuraciones incorrectas de buckets S3 son una subclase frecuente y de alto impacto de las malas configuraciones cloud. Formas habituales: ACLs de lectura o escritura pública, políticas con Principal: "*", ausencia de Block Public Access, propiedad de objetos débil, ACLs sin firmar en conflicto con las políticas, falta de cifrado por defecto, registro deshabilitado y URLs prefirmadas con vida útil excesiva. Como los buckets son accesibles desde Internet por su nombre DNS, un solo error puede filtrar terabytes de datos, código fuente o backups. Mitigaciones: S3 Block Public Access a nivel de cuenta, políticas que denieguen accesos sin TLS o sin cifrado, IAM Access Analyzer, SCPs y comprobaciones continuas por CSPM. Existen problemas equivalentes en Azure Blob Storage y Google Cloud Storage.
● Ejemplos
- 01
Bucket S3 con ACL de lectura pública que expone archivos de backup.
- 02
Política de bucket que concede por error s3:GetObject a Principal: "*".
● Preguntas frecuentes
¿Qué es Configuración incorrecta de un bucket S3?
Error de configuración en un bucket de Amazon S3 (u otro almacén de objetos) que expone objetos, permite escrituras no deseadas o concede accesos amplios entre cuentas. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Configuración incorrecta de un bucket S3?
Error de configuración en un bucket de Amazon S3 (u otro almacén de objetos) que expone objetos, permite escrituras no deseadas o concede accesos amplios entre cuentas.
¿Cómo defenderse de Configuración incorrecta de un bucket S3?
Las defensas contra Configuración incorrecta de un bucket S3 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Configuración incorrecta de un bucket S3?
Nombres alternativos comunes: Bucket S3 público.