Wir nutzen die ausgezeichnete sichere Uploads-Funktion für unsere Discourse-Instanz. Sie funktioniert einwandfrei, aber es wäre großartig, wenn es Unterstützung für die Sperrung des gesamten öffentlichen Zugriffs auf den Bucket gäbe.
Kürzlich habe ich versucht, alle von AWS Security Hub gemeldeten Probleme mit den ‘AWS Foundational Security Best Practices’ zu beheben. Eines davon ist, dass ‘S3-Allzweck-Buckets den öffentlichen Zugriff blockieren sollten’.
Ich stelle mir vor, dass ziemlich viele Unternehmen den gleichen Prozess durchlaufen, um die ‘AWS Foundational Security Best Practices’ anzuwenden, und auf dieses Problem stoßen.
Ich erwarte nicht, dass dies in absehbarer Zeit priorisiert wird, aber ich habe diesen Thread gefunden und dachte, ich füge ihm ein ‘+1’ hinzu.
Hier ist die AWS FSBP-Empfehlung: Security Hub controls for Amazon S3 - AWS Security Hub