- はじめに
- エージェント
- インテグレーション
- Watchdog
- イベント
- ダッシュボード
- モバイルアプリケーション
- インフラストラクチャー
- サーバーレス
- メトリクス
- ノートブック
- アラート設定
- APM & Continuous Profiler
- CI Visibility
- RUM & セッションリプレイ
- データベース モニタリング
- ログ管理
- セキュリティプラットフォーム
- Synthetic モニタリング
- ネットワークモニタリング
- 開発者
- API
- アカウントの管理
- データセキュリティ
- ヘルプ
Classification:
compliance
Update your ACL permission to remove READ_ACP access for authenticated AWS accounts and AWS IAM users.
AWS authenticated accounts and users with READ_ACP access can examine Amazon S3 Access Control Lists (ACLs) configuration details. This information can be used maliciously to find misconfigured permissions and implement methods to access your S3 data.
Follow the Configuring ACLs: Using the S3 console to set ACL permissions for a bucket docs to remove READ_ACP access for AWS signed users.
put-bucket-acl with your Amazon S3 bucket name and ACL set to private.put-bucket-acl.sh
aws s3api put-bucket-acl
--bucket your-s3-bucket-name
--acl private