新機能:Amazon S3においてACL設定の不備による情報漏洩を完全に阻止可能となりました

シェアする

Voiced by Amazon Polly
広告



アクセス許可の確認

S3 Management Consoleでは、アクセス許可の表示が細分化されました。

Public(公開)

バケットとオブジェクトは公開されており、誰でもアクセスできます。

Objects can be public(オブジェクトは公開可能)

従来の非公開設定に相当するものであり、バケットは非公開ですが、オブジェクトはACL設定次第では公開されているかもしれません。

Bucket and objects not public(バケットとオブジェクトは非公開)

上記の設定でアカウント単位またはバケット単位でパブリックアクセスの無効化を強制しており、バケットだけではなく中のオブジェクトもすべて非公開となっています。

Only authorized users of this account(このアカウントの承認済みユーザーのみ)

バケットポリシーでパブリックアクセスが設定されているが、上記の設定でパブリックアクセスを無効化した場合に、当該AWSアカウントとAWSサービス以外からはアクセスできない状態となっています。

Amazon S3をより安全に使っていきましょう

アカウント内またはバケット内のオブジェクトを強制的に非公開とできるため、うっかりミスによる情報漏洩は減らせるのではないでしょうか。
以前はオブジェクトごとのACLに気を配る必要がありましたが、この方法で設定を行えばACLに関わらずオブジェクトを全世界に公開してしまうことを防止できます。

新たに追加されたアクセス制御機能を使用して、より安全にAmazon S3を利用していきましょう!