Usamos o excelente recurso de uploads seguros para nossa instância do Discourse, está funcionando bem, mas seria ótimo se houvesse suporte para bloquear todo o acesso público ao bucket.
Recentemente, tenho tentado resolver todos os problemas de ‘AWS Foundational Security Best Practices’ levantados pelo AWS Security Hub. Um deles é que ‘baldes de propósito geral S3 devem bloquear acesso público’.
Imagino que muitas empresas estejam passando pelo mesmo processo de tentar aplicar as ‘AWS Foundational Security Best Practices’ e encontrando esse problema.
Não espero que isso seja priorizado tão cedo, mas encontrei este tópico e pensei em adicionar um +1 a ele.
Aqui está a recomendação da AWS FSBP: Security Hub controls for Amazon S3 - AWS Security Hub