【网络安全】AWS S3 Bucket配置错误导致敏感信息泄露

未经许可，不得转载。

前言

AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，AWS 提供了广泛的云计算服务，包括计算、存储、数据库、机器学习、人工智能、分析和互联网应用等多个领域的服务。

Amazon S3（Amazon Simple Storage Service）是AWS提供的一种高度可扩展的对象存储服务。它为开发人员和IT团队提供了一种简单的存储解决方案，具有卓越的数据可用性、安全性和性能。Amazon S3允许用户以对象（如文件、图片、视频等）的形式存储和检索数据，无需关心底层的硬件设备。

Amazon S3官方文档：https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/index.html

技术分析

在Amazon S3中，ACL表示访问控制列表：

• 当ACL设置为AllUsers时，Amazon S3会将存储桶或对象的ACL视为公开的，允许所有用户（即公众）