S3 bucket policies should not allow wildcard principals

s3
Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Description

S3 bucket resource policies should not grant access to wildcard principals (Principal: "*"). Wildcard principals allow any AWS account or unauthenticated user to access the resource, creating a significant security risk.

Remediation

Review and restrict the bucket policy to specific AWS accounts, IAM principals, or services. For guidance, refer to Bucket policy examples.