클라우드 설정 진단 - S3 Bucket Public Read/Write

점검 결과

버킷명Public ReadPublic Write평가
company-backups허용허용위험!
user-uploads허용거부위험!
sensitive-data거부거부안전

발견된 S3 버킷 정책

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": ["s3:GetObject", "s3:PutObject"], "Resource": "arn:aws:s3:::company-backups/*" } ] } [문제점] - Principal: "*" (모든 사람 허용) - Action: s3:GetObject (읽기 허용) - Action: s3:PutObject (쓰기 허용) -> 누구나 파일 업로드/다운로드 가능

조치 가이드