Amazon S3 バケットが検出されました

info Web App Scanning プラグイン ID 113134

Language:

概要

説明

Amazon Simple Storage Service (S3) は、Amazon Web Services (AWS) で利用可能なパブリッククラウドストレージサービスで、「バケット」と呼ばれるストレージコンテナでデータオブジェクトを保存および取得するプログラム的な方法を提供します。Web アプリケーションは、多くの場合、ストレージバケットに依存して、静的アセット (画像やスクリプトなど) を提供したり、ユーザーのアップロード、アプリケーションのエクスポート、ログファイルなどのアプリケーション関連のデータを保存したりします。ストレージバケットを使用して、追加のサービスなしで静的 Web アプリケーションをホストすることもできます。

ストレージバケットの予想される使用率に応じて、開発者はストレージコンテナとそのオブジェクトにアクセス許可を定義して、パブリック操作 (コンテンツの一覧表示やオブジェクトの取得など) を許可したり、プライベートに保つことができます。

ソリューション

検出された Amazon S3 バケットが、Web アプリケーションによって使用されるアセットですでに識別されていること、および権限が期待される目的と AWS セキュリティのベストプラクティスに従って定義されていることを確認します。

参考資料

https://aws.amazon.com/articles/amazon-s3-bucket-public-access-considerations/

https://aws.amazon.com/s3/

https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html

プラグインの詳細

深刻度: Info

ID: 113134

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2022/2/7

更新日: 2022/2/7

スキャンテンプレート: api, basic, full, pci, scan