不要泄露桶名称 以及 区域 ,攻击者会通过这两个信息拼凑出你的桶地址 用来攻击
不要泄露 访问密钥 和 秘密访问密钥 ,攻击者可能通过这些信息控制你的aws账号,如创建无数个服务器或者其他实例消耗你的费用
不要关闭 阻止公共访问,因为公共访问无法添加防御,攻击者会通过僵尸网络大量频繁的下载你的资源达到消耗你的流量产生流量费用的情况,目前我们遇到过严重的 一小时消耗上万刀
如需访问请使用cloudfront 也就是 亚马逊的cdn 并关联waf规则的防御手段 来访问
如果你的程序不能上传文件,那么有一种可能你需要考虑 那就是代码中的sdk是否是官方的sdk,代码是否遵循了官方的演示代码,官方文档链接参考 Amazon S3 对象执行操作
代码和程序操作S3桶 只需要 四个必要信息 1 访问密钥 2 秘密访问密钥 3 区域代码 4 桶名称 其他的信息不影响桶的操作
区域代码获取 在桶列表中可以看到,AWS 区域一列中 英文部分就是, 找不到点 链接
