Mauvaise configuration de bucket S3
Qu'est-ce que Mauvaise configuration de bucket S3 ?
Mauvaise configuration de bucket S3Erreur de configuration d'un bucket Amazon S3 (ou stockage objet équivalent) qui expose des objets, permet des écritures non voulues ou octroie un accès inter-comptes trop large.
Les mauvaises configurations de bucket S3 forment une sous-catégorie fréquente et à fort impact des erreurs cloud. Formes courantes : ACL de lecture/écriture publiques, politiques avec Principal: "*", absence de Block Public Access, mauvaise gestion d'object ownership, ACL non signées en conflit avec les politiques, chiffrement par défaut manquant, journalisation désactivée et URLs présignées à durée trop longue. Comme les buckets sont joignables sur Internet par leur nom DNS, une seule erreur peut exposer plusieurs To de données, de code source ou de sauvegardes. Atténuations : S3 Block Public Access au niveau du compte, politiques refusant les accès non-TLS ou non chiffrés, IAM Access Analyzer, SCP et contrôles continus via CSPM. Des problèmes équivalents existent dans Azure Blob Storage et Google Cloud Storage.
● Exemples
- 01
Un bucket S3 avec ACL public-read exposant des fichiers de sauvegarde.
- 02
Une politique de bucket accordant par erreur s3:GetObject à Principal: "*".
● Questions fréquentes
Qu'est-ce que Mauvaise configuration de bucket S3 ?
Erreur de configuration d'un bucket Amazon S3 (ou stockage objet équivalent) qui expose des objets, permet des écritures non voulues ou octroie un accès inter-comptes trop large. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Mauvaise configuration de bucket S3 ?
Erreur de configuration d'un bucket Amazon S3 (ou stockage objet équivalent) qui expose des objets, permet des écritures non voulues ou octroie un accès inter-comptes trop large.
Comment se défendre contre Mauvaise configuration de bucket S3 ?
Les défenses contre Mauvaise configuration de bucket S3 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Mauvaise configuration de bucket S3 ?
Noms alternatifs courants : Bucket S3 public.