AWSアカウントのS3バケットセキュリティ通知メールを受信しましたか？

Question

最近、私は私のAWS S3バケットのACL と電子メールに関連する電子メールを持っていると言う：

私たちはあなたのAmazon S3のバケットのアクセス制御リストの一つ以上のことを思い出させるために（ACL）を書いていますかバケットポリシーは現在、インターネット上の任意のユーザーからの読み取りまたは書き込みアクセスを許可するように構成されています。この構成のバケットのリストは以下のとおりです。デフォルトでは

、S3バケットのACLやポリシーが唯一のアカウントの所有者は、バケットから内容を読み書きすることができます。ただし、これらのACLまたはバケットポリシーは、ワールドアクセスを許可するように設定できます。最近公開されたWebサイトや公開されているコンテンツを含むバケットをワールドアクセスで構成する理由はありますが、S3バケットのコンテンツは一般に公開または公開されないように設定されています。

我々は速やかに誤ってあなたが意図していないユーザーにオブジェクトを利用可能にすることされていないことを確認するためにあなたのS3バケットとその内容を確認することをお勧めします。バケットACLとポリシーは、AWS管理コンソール（http://console.aws.amazon.com）、またはAWS CLIツールを使用して確認できます。 「すべてのユーザー」または「任意のAWSアカウントを含むAWSユーザー」へのアクセスを許可するACLは、関連するコンテンツへのワールドアクセスを効果的に許可しています。

これを解決するにはどうすればよいですか？

Answer 1

ありがとうございます、Amazon S3のコンテンツは一般公開されています。これがあなたのS3バケットをどのように構成したいのであれば、行動をとる必要はありません。

これがではない場合は、バケットをどのように設定するかを指定するには、これらの権限を削除する必要があります。 （これを行う方法に関するオンライン情報の多くを参照してください。）

私は多くの人々がやみくもに様々なオンラインチュートリアルからの命令をコピーして、その構成の影響を実現していない可能性があることを疑います。このメールは、AWSのお客様に現在の設定を知らせることです。最初の答えとして

Answer 2

、はいこれらのメールはリマインダのようなものです。あなたは何をすべきですか？

プライベートにする必要がある

• スポットS3バケットは、そのバケットACLのを確認してください。公開アクセスをご覧ください&リスト
• その後、バケットポリシーを確認してください。バケットポリシーはACLよりも有効であることを覚えておいてください（たとえば、ACLはDENYモードに設定されていますが、ポリシーがALLOWの場合はすべてのオブジェクトがパブリックになります）
• ベストプラクティスについては、 https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf [74ページの28]