Запретить незашифрованные корзины s3 через SCP

codecorrect

29.12.2022, 02:19

Люди просто интересуются, есть ли возможность прикрепить SCP к учетным записям OU, чтобы запретить создание корзин S3, если шифрование по умолчанию не выбрано заранее.

Из облачного следа видно, что PutBucketEncryption и CreateBucket — это два отдельных вызова API, и первый API отвечает за применение настроек шифрования после создания корзины.

Кроме того, CreateBucket не использует шифрование через заголовки в своем вызове API.

Таким образом, добавление условия, подобного приведенному ниже, может вообще не дать результата.

"StringNotEquals": {
"s3:x-amz-шифрование на стороне сервера": "AES256"
}

Есть зацепки, ребята? Цените ваши ответы. Ваше здоровье!

0 + 0

амазон-s3

ffmpeg

Admin

Этот вопрос на других языках:

EN: Deny unencrypted s3 buckets via SCP

TH: ปฏิเสธบัคเก็ต s3 ที่ไม่ได้เข้ารหัสผ่าน SCP

RO: Interzice găleți s3 necriptate prin SCP

RU: Запретить незашифрованные корзины s3 через SCP

VI: Từ chối các thùng s3 không được mã hóa qua SCP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.