優れたセキュアアップロード機能をDiscourseインスタンスで使用していますが、問題なく動作しています。ただし、バケットへのすべての公開アクセスをブロックするサポートがあれば素晴らしいと思います。
最近、AWS Security Hubによって提起されたすべての「AWS Foundational Security Best Practices」の問題を解決しようとしています。そのうちの1つは、「S3汎用バケットは公開アクセスをブロックすべき」というものです。
「AWS Foundational Security Best Practices」を適用しようとして、この問題に直面している企業は少なくないと思います。
すぐに優先されるとは期待していませんが、このスレッドを見つけたので、+1を追加しようと思いました。
AWS FSBPの推奨事項はこちらです:Security Hub controls for Amazon S3 - AWS Security Hub