我们有一些公共(public)读取 S3 存储桶用于托管静态 Web 内容。
在安全中心,它们被标记为“严重”故障,标题为“S3 存储桶应禁止公共(public)读取访问”。
修复文档 ( https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#s3-2-remediation ) 建议唯一的修复方法是删除公共(public)访问,但他们也说 - “某些用例要求互联网上的每个人都能够从您的 S3 存储桶中读取数据。但是,这种情况很少见。为了确保数据的完整性和安全性,您的 S3 存储桶不应公开可读。”
我们有一些处于“罕见”情况的存储桶(我怀疑它那么罕见),我们如何修复安全中心故障,同时仍然能够使用一些 S3 存储桶来托管 Web 内容?
或者这是不可能的,唯一的解决办法是在 S3 和网络之间放置一个代理并使存储桶私有(private)?这似乎是很多不必要的努力。
最佳答案
您始终可以禁用已启用标准内的控件。
您可以使用控制台、aws cli 或 security Hub Api
根据docs
禁用控件(控制台)
- 在 Security Hub 导航 Pane 中,选择安全标准。
- 对于您要禁用控件的标准,请选择“查看结果”。
- 如果您是管理员帐户,请选择为此帐户启用。 其他帐户可以从“禁用”选项卡以外的任何选项卡启用控件。 执行以下操作之一:
- 在控件列表中,选择要禁用的控件。然后选择禁用。 选择控件标题。然后在控件详细信息页面上选择“禁用”。
- 输入禁用该控件的原因。这可以帮助组织中的其他人了解该控件被禁用的原因。 选择禁用。
关于amazon-web-services - Security Hub - AWS 基础安全最佳实践 - S3.2 S3 存储桶应禁止公共(public)读取访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75457348/