整改 S3 桶和 CloudFront 的访问控制策略

最新推荐文章于 2024-09-25 14:53:04 发布
最新推荐文章于 2024-09-25 14:53:04 发布
阅读量79 收藏
点赞数
分类专栏: 运维 安全 文章标签: s3 aws 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012172506/article/details/139763652
版权

在一个项目中,我们发现了一个安全隐患:S3 桶和 CloudFront 的访问控制策略存在问题。为了解决这个问题,我们进行了以下整改工作:

整改方案

验证不会影响现有服务

我们首先进行了检查,确保对 S3 桶和 CloudFront 的访问控制策略进行修改不会影响现有的服务。

添加 S3 桶策略

在 S3 桶的权限设置中,我们添加了以下存储桶策略:

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "AllowCloudFrontServicePrincipal",
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::static/*",
            "Condition": {
                "
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ivwdcwso
关注
专栏目录
订阅专栏
使用CloudFront公共访问私有S3存储中的内容(OAI)+waf结合使用
qq_44848743的博客
08-19 873
使用CloudFront公共访问私有S3存储中的内容(OAI)+waf结合使用 一般来说,有些公司需要用户访问s3中的内容,例如应用程序会需要用到s3中的内容,但是如果应用程序一旦泄露,就会让客户拥有s3的public-url,就可以随时访问源文件,所以为了安全性的要求,不允许客户访问s3的源的情况,以减少泄露数据的情况发生,就可以使用cloudfront的OAI功能。 而值得注意的是,尽管cloudfront很是安全,但您需要为他支付所需费用,可能这个费用并不便宜。 Lab: 1,实验之前,我们需要一个
AWS cloudfront(CDN) 配置 S3 和 DNS
mfshi的博客
09-15 2229
AWS 可以直接用ACM 的证书,用泛域名比较方便,选择DNS验证,然后其他默认。申请证书后,打开证书,需要用下面的值做 DNS 解析 CNAME 验证。
CloudFront 访问S3里的内容
杨海吉
11-22 312
CloudFront 访问S3里的内容,实现访问加速
aws s3仅允许cloudfront访问_S3存储策略S3 Bucket Policies)
weixin_39788969的博客
12-01 715
08-S3存储策略S3 Bucket Policies)【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储策略S3 Bucket Policies)Hello大家好,欢迎回来,我们今天的课程内容是S3存储策略。关注微信公众号:AWS爱好者基于资源的策略和基于用户策略Amazon S3 提供的访问策略选项大致可...
AWS入门】通过CDN(Cloud Front)来快速访问S3存储下的资源
weixin_42161670的博客
03-24 5322
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
aws s3仅允许cloudfront访问_S3 作为 AWS CloudFront 源真的安全吗?
weixin_39715187的博客
12-01 823
S3 作为 AWS CloudFront 源真的安全吗?可以从哪几方面着手提高数据的安全性?这就需要咱们用点子智慧~身为伊克罗德的解决方案架构师专业团队一员,编号007,今天在这里和大家分享我的经验。通常在我初次配置CloudFront时,会需要配置以下几个步骤:步骤一:将内容上传到 Amazon S3,然后授予对象权限,必须允许公开读取存储和文件,文件必须授予公共读取访问权限。步骤二...
cloudfront-autoindex:AWS Lambda解决index.html S3CloudFront混乱
05-09
您设置了一个私有S3存储以及一个经授权可以访问存储以在您的域中公开站点并获得缓存利益的CloudFront发行版。 但是,一旦上传资源,就会遇到一个问题:您的网站依赖于/section/类的相对链接,期望您会得到/...
Amazon S3 和 Amazon CloudFront 简单使用示例(python)
Inite的博客
10-19 1364
Amazon S3 概念介绍:Amazon S3 Amazon CloudFront 概念介绍:Amazon CloudFront 简单来讲,Amazon S3 是文件存储服务,Amazon CloudFront 是 cdn ,所以每次利用 S3 更新文件内容后,假如需要即刻失效,就需要使 cdn 该文件缓存失效,才能即刻获取最新的文件内容。 1、安装: pip install boto3 2、导入boto3 库: import boto3 3、使用: S3 服务常用的有上传文件、复制文
cdk-simplewebsite-deploy:这是一种AWS CDK构造,可简化使用S3存储CloudFront发行版的单页网站的部署
02-16
这是一个AWS CDK构造,可简化使用S3存储CloudFront发行版的单页网站的部署。 安装及使用 使用S3存储创建一个简单的网站,并在Route 53中托管一个域。 打字稿 npm install cdk-simplewebsite-deploy import *...
aws s3仅允许cloudfront访问_AWS 基于资源的策略 API 易泄漏信息:16 种服务的 22 个 API 受影响...
weixin_39889597的博客
11-28 142
总体摘要:Palo Alto Networks公司旗下网络安全研究部门Unit 42的研究人员近日发现了一类AWS API可被人滥用,从而泄漏任意帐户中的AWS身份及访问管理(IAM)用户和角色等信息。研究人员证实,可以以同样的方式滥用涉及16种不同AWS服务的22个API,并且该漏洞出现在AWS的所有三个分区上(awsaws-us-gov或aws-cn)。有可能被攻击者滥用的AWS服...
AWScloudfront是如何实现S3的file缓存的
wujiesunlirong的博客
08-22 944
aws cloudfront
AWSS3CloudFront 配合纪要
weixin_42445065的博客
08-31 2391
AWS 的经典搭配:S3+CloudFront 来部署资源
AWS 使用CloudFront+S3托管视频流
SINGWIN01的博客
12-26 2343
1、登录到Amazon S3控制台,在左侧导航窗格中,选择选择2、对于,输入您的存储的名称。3、对于,选择要在其中放置AWS 区域。4、对于,保留默认设置(5、对于,保留默认设置(已启用)。6、保留其余设置为默认值。7、选择。
AWS: CloudFront(CDN)的使用系列之一——S3为例
热门推荐
wucong60的专栏
11-30 1万+
系列   AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题   简介  架构图(可使用ELB或S3作为存储源)  Demo(以S3为例) 创建好S3之后,上传一张图片,如下...
Amazon S3 + CloudFront 数据存储及CDN分发 实践备忘
Noah
01-04 5422
对于前期用户量不大但是需要稳定服务的项目,S3Cloudfront是个不错的选择 一,申请amazon 账户 申请过程不再介绍 我是在淘宝上买一张1美元的万事达卡来申请的,成本10块钱左右 1.1,等待申请通过后进入控制台 在所有服务中找到存储 ->s3 (如下图1)如果amazon账号申请已经通过 进入页面就可以直接在页面创建存储,我是需要通过编程的方式上传文件,所以这里不再介绍在...
cloudfront s3_如何使用S3CloudFront和Route53托管静态网站
cumian8165的博客
08-01 2330
cloudfront s3by Paul Berg 保罗·伯格 如何使用S3CloudFront和Route53托管静态网站 (How to Host a Static Website with S3, CloudFront and Route53) I recently set-up my self-hosted personal blog and I underestimated the...
AWS利用CloudFront访问S3的未公开资源
黑夜流星的专栏
11-08 889
目录1、创建CloudFront用户(后面会用到)2、创建CDN3、同一页配置https证书4、域名解析配置 1、创建CloudFront用户(后面会用到) 2、创建CDN 3、同一页配置https证书 4、域名解析配置 在阿里云或者AWS上配置域名解析 ...
AWS账单不支付账号会停用吗?
最新发布
九河云的创作之路
09-25 309
不少企业和个人都在使用AWS来托管他们的应用和服务,但有时候我们可能会遇到一些情况,比如支付不及时或者信用卡过期,这时候AWS会对我们的账号采取什么措施呢?例如,AWS可能会暂停你的一些非关键服务,同时,你也可能会发现自己无法创建新的资源。不过,在完全停用账户之前,AWS通常会给你最后一次机会来支付欠款,并恢复你的账户。当你的AWS账户出现未支付的账单时,AWS并不会立刻停用你的账户。总之,AWS对于未支付账单的处理是逐步进行的,不会立即停用你的账户,但为了避免不必要的麻烦,及时支付账单是最好的选择。
amazon cloudFront 里面存储 S3的文件吗
06-09
Amazon CloudFront是一种内容分发网络(CDN),它可以缓存和分发您的...您可以使用Amazon CloudFront分发存储在Amazon S3存储中的对象,以加快内容传输速度。因此,您可以将S3中的文件存储CloudFront中并进行分发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivwdcwso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值