Nous utilisons l’excellente fonctionnalité de téléchargements sécurisés pour notre instance Discourse. Elle fonctionne bien, mais il serait formidable de pouvoir bloquer tout accès public au bucket.
Récemment, j’ai essayé de résoudre tous les problèmes de « Bonnes pratiques fondamentales de sécurité AWS » soulevés par AWS Security Hub. L’un d’eux est que « les buckets à usage général S3 doivent bloquer l’accès public ».
J’imagine que pas mal d’entreprises sont en train de suivre le même processus pour appliquer les « Bonnes pratiques fondamentales de sécurité AWS » et rencontrent ce problème.
Je ne m’attends pas à ce que ce soit une priorité de sitôt, mais j’ai trouvé ce fil de discussion et j’ai pensé y ajouter un +1.
Voici la recommandation AWS FSBP : Security Hub controls for Amazon S3 - AWS Security Hub