1 min

Vanaf april 2023 implementeert AWS twee standaard beveiligingsinstellingen voor alle nieuwe S3 buckets. S3 Block Public Access wordt automatisch ingeschakeld terwijl S3 Access Control Lists (ACL’s) standaard uit zullen staan.

De standaardinstellingen zijn van toepassing op alle nieuwe buckets die worden aangemaakt met de AWS CLI, API’s, SDK’s of AWS CloudFormation. De instellingen werden in 2018 en 2021 gelanceerd. Tot nu toe past AWS de instellingen alleen toe voor buckets die met de S3 management console worden aangemaakt. Voor bestaande buckets verandert er niets.

Privacy staat centraal

Standaard Amazon S3 buckets zijn altijd al privé geweest. Alleen de eigenaar van de bucket heeft toegang tot de bucket, tenzij de eigenaar andere gebruikers toegang verleent.

AWS lanceerde Block Public Access in 2018 om openbare toegang tot S3 buckets te beperken. ACL’s werden in 2021 uitgeschakeld ten gunste van AWS Identity and Access Management (IAM). Volgens AWS hebben miljoenen gebruikers de instellingen sindsdien omarmd als best security practices voor buckets en access management.

Alle AWS-regio’s

De techgigant stelt dat de instellingen betrouwbare access management uitbreiden naar alle nieuwe S3 buckets. De buckets van apps die niet werken zonder openbare toegang of ACL’s zullen na de implementatie handmatig door beheerders moeten worden geconfigureerd.

Sommige gebruikers zullen hun AWS CloudFormation templates, scripts en andere beheertools moeten bijwerken. De nieuwe standaardinstellingen worden in april 2023 van kracht voor alle nieuwe S3 buckets in alle AWS-regio’s wereldwijd.

Tip: Amerikaans JWCC-cloudcontract gaat naar AWS, Microsoft, Google en Oracle