Мы используем отличную функцию защищенной загрузки для нашего экземпляра Discourse; она работает корректно, но было бы здорово, если бы появилась возможность блокировать весь публичный доступ к бакету.
Недавно я пытался устранить все проблемы, связанные с «Базовыми рекомендациями по безопасности AWS» (AWS Foundational Security Best Practices), которые были выявлены AWS Security Hub. Одна из них заключается в том, что «общие бакеты S3 должны блокировать публичный доступ».
Предполагаю, что многие компании проходят через аналогичный процесс применения «Базовых рекомендаций по безопасности AWS» и сталкиваются с этой проблемой.
Не ожидаю, что это будет приоритизировано в ближайшее время, но я нашел эту тему и решил добавить +1.
Вот рекомендация AWS FSBP: Security Hub CSPM controls for Amazon S3 - AWS Security Hub