S3 bucket policies should not allow wildcard principals

s3
Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Description

S3 bucket resource policies should not grant access to wildcard principals (Principal: "*"). Wildcard principals allow any AWS account or unauthenticated user to access the resource, creating a significant security risk.

Remediation

Review and restrict the bucket policy to specific AWS accounts, IAM principals, or services. For guidance, refer to Bucket policy examples.