O analisador de acesso para S3 é um recurso que monitora políticas de acesso, garantindo que as políticas forneçam apenas o acesso pretendido aos recursos do S3.
Para acessar o Analisador de acesso para S3, você deve encontrar na aba de serviços da AWS pelo Amazon S3 e depois clicar em Analisador de acesso para S3
O analisador de acesso para S3 alerta quando um bucket está aberto para acesso de qualquer pessoa na Internet ou quando ele é compartilhado com outras contas da AWS, e ele faz isso de forma automática. Ele também aponta desde quando o analisador de acesso encontrou a “brecha” no seu bucket, aprimorando a auditoria.
Vamos usar um bucket de exemplo e via S3 Policies, vamos definir que ele é um bucket público.
A primeira função mais importante deste auditor, se assim o podemos chamar, é de efetuar o bloqueio dos acessos automaticamente. Você deve encontrar o bucket alvo na lista do auditor, seleciona-lo e clicar no botão Bloquear todos os acessos públicos (em laranja).
A tela também mostra a quantidade de buckets totais encontrados nesta região do mundo. (No print estamos em São Paulo).
Neste bucket que temos de exemplo, existe um arquivo PDF que pode ser acessado publicamente. Este arquivo é um documento valioso que não pode ser compartilhado, mas por algum erro de configuração está acessível para quem tiver o link.
Na tela da auditoria de acessos, vamos selecionar o bucket que possui este documento e clicar no botão Bloquear todos os acessos públicos, você precisa confirmar que deseja e ter certeza do que está fazendo, pois caso contrário uma aplicação ou site que deveriam ser públicos poderão ficar fora do ar após esta operação.
Em seguida você recebera a confirmação que o bloqueio foi realizado com sucesso.
Pronto, agora nem o arquivo e nem o bucket estão públicos, o auditor, colocará que este bucket só está acessível para usuário autorizados da conta.
E agora ao tentar acessar o arquivo novamente, o browser irá retornar um arquivo XML e nele descrito o Acesso negado ao arquivo.
Em todo caso, no mundo real existem buckets S3 que fazem a hospedagem de sites estáticos e então ele obrigatoriamente deverá estar público, para isso existe a opção de arquivar o registro deste bucket, onde ele passa a entender que ele é realmente público.
Para começar a usar o analisador de acesso para S3, visite o console do IAM para criar um novo analisador, este será o responsável de auditar todos os seus buckets que estejam com este perfíl de acesso, este analisador rodará com frequência em busca de novos buckets com as regras ditas acimas e mesmo aqueles que por qualquer motivo mudaram suas politicas recentemente.
O que é bacana é que este Analisador de Acessos não se resume apenas a Buckets S3, ele também investiga e lista recursos do tipo:
Segundo a documentação da AWS, o analisador de acessos para S3 está disponível sem custo adicional no Console de Gerenciamento do S3 em todas as regiões comerciais da AWS, exceto AWS China (Pequim) e AWS China (Ningxia). O analisador de acessos para S3 também está disponível por meio de APIs nas regiões do AWS GovCloud (EUA).
Abraços.
A Inteligência Artificial (IA) é um campo multidisciplinar que busca desenvolver sistemas capazes de simular a inteligência humana. Neste artigo, vamos explorar os fundamentos da IA, suas técnicas e aplicações, além de discutir as perspectivas futuras dessa tecnologia revolucionária. Ao compreendermos a IA em sua totalidade, podemos apreciar seu potencial impacto em diversas áreas da … Continue reading O que é Inteligência Artificial: Uma Visão Abrangente e Perspectivas Futuras
A Transformação Digital tem sido um dos principais focos das empresas nos últimos anos. Ela implica em aproveitar as inovações tecnológicas para melhorar processos, aumentar a eficiência e a produtividade, além de proporcionar uma experiência superior para os clientes. Nesse contexto, o DevOps emerge como uma abordagem fundamental para impulsionar essa transformação. Neste artigo, discutiremos … Continue reading A Importância do DevOps na Transformação Digital das Empresas
A computação em nuvem revolucionou a forma como as empresas e indivíduos utilizam a tecnologia. Além dos benefícios óbvios, como maior flexibilidade, escalabilidade e redução de custos, a nuvem também pode desempenhar um papel fundamental na promoção da sustentabilidade ambiental. Neste artigo, vamos explorar como a computação em nuvem pode contribuir para a redução do … Continue reading A Nuvem e a Sustentabilidade Ambiental: Explorando os Benefícios Ambientais da Computação em Nuvem