Public AWS S3 bucket with file listing enabled
启用了文件列表的公共 AWS S3 存储桶
描述
AWS 提供 S3 Web 服务存储,以便轻松存储和检索数据。 访问 S3 存储桶可以实现访问控制并实施一些安全设置。S3 存储桶曾是多起备受瞩目的数据泄露事件的根源,这也是一种常见的配置错误。
检测到一个可公开访问的 AWS S3 存储桶,其中包含潜在的敏感信息。之所以检测到该信息,是因为该存储桶启用了文件列表功能,攻击者可以导航存储桶中的所有内容。
建议
为确保 AWS S3 存储桶的正确配置:
- 确认是否需要公开访问。如果不需要,请将访问权限限制为仅限授权用户。
- 如果需要公开访问,请确认是否需要文件列表功能。如果不需要,请从所有用户的访问权限中移除列出对象的权限。
- 如果需要公开访问,请确保存储桶中未存储任何敏感信息。
链接
标准
- PCI_STANDARDS:
- REQ_2_2
- REQ_7_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_6_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- CC_8_1