نحن نستخدم ميزة التحميلات الآمنة الممتازة لمثيل Discourse الخاص بنا، وهي تعمل بشكل جيد ولكن سيكون من الرائع لو كان هناك دعم لمنع جميع الوصول العام إلى الحاوية.
في الآونة الأخيرة، كنت أحاول حل جميع مشكلات “أفضل الممارسات الأمنية الأساسية لـ AWS” التي أثارها AWS Security Hub. أحد هذه المشكلات هو أن “حاويات الأغراض العامة S3 يجب أن تمنع الوصول العام”.
أتخيل أن العديد من الشركات تمر بنفس عملية محاولة تطبيق “أفضل الممارسات الأمنية الأساسية لـ AWS” وتواجه هذه المشكلة.
لا أتوقع أن يتم تحديد أولويات هذا في أي وقت قريب ولكنني وجدت هذا الموضوع وفكرت في إضافة +1 إليه.
إليك توصية AWS FSBP: Security Hub controls for Amazon S3 - AWS Security Hub