Usamos la excelente función de subidas seguras para nuestra instancia de Discourse, funciona bien, pero sería genial si hubiera soporte para bloquear todo acceso público al bucket.
Recientemente, he estado intentando resolver todos los problemas de ‘AWS Foundational Security Best Practices’ planteados por AWS Security Hub. Uno de ellos es que ‘los buckets de propósito general de S3 deben bloquear el acceso público’.
Imagino que bastantes empresas están pasando por el mismo proceso de intentar aplicar las ‘AWS Foundational Security Best Practices’ y se encuentran con este problema.
No espero que esto sea priorizado en un futuro próximo, pero encontré este hilo y pensé en añadir un +1.
Aquí está la recomendación de AWS FSBP: Security Hub controls for Amazon S3 - AWS Security Hub