检测到 Amazon S3 存储桶
info Web App Scanning 插件 ID 113134
语言:
简介
检测到 Amazon S3 存储桶描述
Amazon Simple Storage Service (S3) 是 Amazon Web Services (AWS) 的一项公有云存储服务,可提供一种程序化方式来在名为 `buckets` 的存储容器中存储和检索数据对象。Web 应用程序通常会依赖存储桶来提供静态资产(例如图像或脚本),或存储与应用程序相关的数据,例如用户上传、应用程序导出或日志文件。存储桶也可用于托管静态 Web 应用程序,而无需任何其他服务。根据存储桶的预期使用情况,开发人员可以定义存储容器及其对象的权限,以允许对其进行公开操作(例如列出内容或检索对象)或将其保密。
解决方案
确保已在 Web 应用程序使用的资产中识别检测到的 Amazon S3 存储桶,并确保已根据其预期用途和 AWS 安全最佳实践定义权限。另见
https://aws.amazon.com/articles/amazon-s3-bucket-public-access-considerations/
https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html
插件详情
严重性: Info
ID: 113134
类型: remote
发布时间: 2022/2/7
最近更新时间: 2022/2/7
扫描模板: api, basic, full, pci, scan