- はじめに
- エージェント
- インテグレーション
- Watchdog
- イベント
- ダッシュボード
- モバイルアプリケーション
- インフラストラクチャー
- サーバーレス
- メトリクス
- ノートブック
- アラート設定
- APM & Continuous Profiler
- CI Visibility
- RUM & セッションリプレイ
- データベース モニタリング
- ログ管理
- セキュリティプラットフォーム
- Synthetic モニタリング
- ネットワークモニタリング
- 開発者
- API
- アカウントの管理
- データセキュリティ
- ヘルプ
Classification:
compliance
Modify your access control permissions to remove WRITE_ACP access for authenticated users.
WRITE_ACP access gives any authenticated AWS accounts or IAM users READ and WRITE Access Control List (ACL) permissions. With these permissions, authenticated users can modify, delete, and update S3 objects, which can lead to data loss or unexpected charges on your AWS bill.
Follow the Controlling access to a bucket with user policies docs to edit your existing policy and set the policy permissions to private.
put-bucket-acl with your S3 bucket name and the ACL set to private.put-bucket-acl.sh
aws s3api get-bucket-acl
--bucket your-bucket-name
--acl private