Home > Quick Wins > Bloqueo del acceso público para Amazon S3
Bloqueo del acceso público para Amazon S3
Limíte el acceso a sus Amazon S3 Buckets aprovechando la funcionalidad S3 Block Public Access
La funcionalidad (gratuita) S3 Block Public Access le permite bloquear el acceso publico a todos sus Buckets de Amazon S3 a nivel cuenta y a nivel bucket.
- Si no necesita acceso público a ningún Bucket en su cuenta, manténgalo bloqueado a nivel de cuenta.
- Si no necesita acceso público a un Bucket, manténgalo bloqueado a nivel bucket.
- Los errores de configuración en las políticas de Bucket podrían exponer información confidencial
- Todas las cuentas y Buckets nuevos vienen con el acceso público bloqueado de forma predeterminada.
Sólo al quitar el bloqueo es posible compartir públicamente los datos de un bucket (por ejemplo para crear un sitio web estático). Es decir, este bloqueo invalida a las Bucket policies.
Existe un cartel indicativo Public con fondo amarillo al lado del bucket cuando tiene una política de Bucket que permite el acceso públicos.
AWS Blog (Inglés): https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/