Utilizziamo l’eccellente funzionalità di caricamenti sicuri per la nostra istanza Discourse, funziona bene ma sarebbe fantastico se ci fosse il supporto per bloccare tutto l’accesso pubblico al bucket.
Recentemente ho cercato di risolvere tutti i problemi di “AWS Foundational Security Best Practices” sollevati da AWS Security Hub. Uno di questi è che “i bucket generici S3 dovrebbero bloccare l’accesso pubblico”.
Immagino che parecchie aziende stiano attraversando lo stesso processo di tentativo di applicare le “AWS Foundational Security Best Practices” e si stiano imbattendo in questo problema.
Non mi aspetto che venga dato priorità a breve termine, ma ho trovato questa discussione e ho pensato di aggiungere un +1.
Ecco la raccomandazione AWS FSBP: Security Hub controls for Amazon S3 - AWS Security Hub