Sử dụng AWS Config để phát hiện Public Bucket
Sử dụng AWS Config để phát hiện Public Bucket
-
Truy cập vào AWS Management Console
- Tìm AWS Config
- Chọn AWS Config
-
Trong giao diện AWS Config
- Chọn Rules
- Chọn Add rules
-
Chọn kiểu rule
- Chọn Add AWS managed rule
-
Đối với AWS Managed Rules
- Tìm s3-bucket-public-read-prohibited
- Chọn s3-bucket-public-read-prohibited
- Chọn Next
- Chọn Next
- Kiểm tra lại và chọn Add rule
-
Vậy là đã thêm rule thành công.
-
Vào giao diện AWS Config và chọn Dashboard
-
Quay lại giao diện S3 bucket
- Chọn sid-security-xxx bucket.
- Trong giao diện bucket chọn Permissions
- Đối với Access control list (ACL), chọn Edit
-
Trong giao diện chỉnh sửa ACL
- Đối với Everyone (public access), chọn List và Read
- Chọn I understand the effects…* và chọn Save changes
- Bây giờ chúng ta sẽ thấy Permissions ở trạng thái Public (Public Bucket)
-
Quay lại giao diện Config
- Chọn Rules
- Chọn s3-bucket-public-read-prohibited
- Quan sát Resource in scope hiện tại không có.
-
Cũng trong giao diện đó, chọn Actions
- Chọn Re-evaluate
- Quan sát phần Resource in scope đã xuất hiện resource.
