Amazon Web Services は、Simple Storage Service (S3) のバケットが適切に構成されていないことを依然として懸念していることを示唆し、バケットを管理するためのツールの 1 つを無料にした。
AWS は昨年、S3 ストレージを不適切に構成した顧客によるデータ漏洩が相次ぎ、苦境に立たされた。
新しいバケットを作成する際に、既存のバケットのポリシーを設定できる可能性があるため、これはよくある間違いです。古いバケットの設定を忘れると、あっという間にすべてのデータがオンラインになってしまう可能性があります。あるいは、「パブリック権限の管理」ダイアログでうっかりミスをして、安全でないオプションを選択してしまう可能性もあります。
バケットがインターネット上に無防備なまま放置されている理由が何であれ、AWS は不注意なユーザーとの関連を恥ずかしく思い、昨年、安全でないバケットがユーザーの AWS フリートを汚染した場合にオレンジ色の警告を点滅させるツールを世界に提供しました。
同社は現在、Trusted Advisor サービスに含まれるツールのバージョンは無料にする必要があると決定した。
「これまではビジネスおよびエンタープライズ サポートの顧客のみが利用可能だったこのチェックは、すべてのユーザーに読み取り/書き込みアクセスを許可する ACL またはポリシーによりパブリックにアクセス可能な S3 バケットを識別します」とクラウドの巨人は述べています。
元のツールは管理コンソール上の黄色信号に過ぎなかったことを考えると、無料でより広く利用できるようにしても、粗悪なバケットの蔓延を食い止めることはできないかもしれません。しかし、少なくともAWSは支援に取り組んでいると言えるでしょう。®
