S3 存储桶配置错误

Q: S3 存储桶配置错误 是什么?

Amazon S3 存储桶(或同类对象存储)上的配置错误,导致对象被公开、出现非预期写入或授予过宽的跨账户访问。 它属于网络安全的 云安全 分类。

Q: 如何防御 S3 存储桶配置错误?

针对 S3 存储桶配置错误 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: S3 存储桶配置错误 还有哪些其他名称?

常见的别称包括: 公开 S3 存储桶。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

S3 存储桶配置错误是什么?

S3 存储桶配置错误Amazon S3 存储桶(或同类对象存储)上的配置错误,导致对象被公开、出现非预期写入或授予过宽的跨账户访问。

S3 存储桶配置错误是云配置错误中常见且影响极大的一类。典型形式包括:公开读或公开写 ACL,允许 Principal: "*" 的桶策略,缺少 Block Public Access 设置,对象所有权策略不当,与桶策略冲突的未签名 ACL,未启用默认加密,关闭访问日志,以及有效期过长的预签名 URL。由于存储桶可通过 DNS 名称从公网直接访问,一次失误就可能泄露 TB 级别的客户数据、源码或备份。常见缓解措施有:在账户级启用 S3 Block Public Access,使用拒绝非 TLS 和未加密访问的桶策略,IAM Access Analyzer、SCP,以及通过 CSPM 进行持续检查。Azure Blob Storage 和 Google Cloud Storage 也存在等效问题。

● 示例

01
拥有公开读 ACL 的 S3 存储桶泄露了备份文件。
02
因错误授予 Principal: "*" s3:GetObject 权限的桶策略。

● 常见问题

S3 存储桶配置错误是什么?

Amazon S3 存储桶(或同类对象存储)上的配置错误,导致对象被公开、出现非预期写入或授予过宽的跨账户访问。它属于网络安全的云安全分类。

S3 存储桶配置错误是什么意思?

Amazon S3 存储桶(或同类对象存储)上的配置错误,导致对象被公开、出现非预期写入或授予过宽的跨账户访问。

如何防御 S3 存储桶配置错误?

针对 S3 存储桶配置错误的防御通常结合技术控制与运营实践,详见上方完整定义。

S3 存储桶配置错误还有哪些其他名称?

常见的别称包括: 公开 S3 存储桶。

● 相关术语

● 另见

数据外泄

S3 存储桶配置错误 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

S3 存储桶配置错误是什么?