ACL en S3

ACL en S3.

ACL (Lista de control de acceso)
Son permisos a nivel de cuentas; es decir, permitir o denegar el acceso de otras cuentas a nuestro Bucket.
Cuando se vaya a referenciar una cuenta en la configuración, hay que tener presente que no todas las regiones admiten que se coloquen como valor un correo electrónico; en cambio, deberíamos poner el id del usuario.

En lo posible y bajo ninguna circunstancia se recomienda dejar un Bucket público. Para eso ya están estas reglas y medidas de seguridad.

Las ACL son un mecanismo de seguridad que se complementan de forma adecuada con las Buckets Policies. Porque con las ACL puedo definir qué cuentas pueden acceder a mi Buckets, y con las Buckets Policies puedo establecer qué puedo hacer cada usuario.

Bueno pero si se coloca una pagina web estatica si se necesitaria que este publico o no ? solo se requiere de solo lectura de manera any ?

Creo que como aplicar el uso de estas herramientas va a depender mucho del negocio, de saber las reglas del mismo. En el caso de una aseguradora, tendría que evaluar incluso temas de políticas que le apliquen a este tipo de negocio, del país de donde yo soy se rigen bajo la SIT (_super intendencia de banco_s) y estos incluso exigen medidas como tener cierta información on premise o no permiten tener toda su información en la nube, por el tema que tienen que garantizar exactamente la ubicación física. De primera mano realizaría un análisis del tipo de información de consulta para los asegurados, estados de cuenta y demás los trataría de dejar expuestos públicamente pero con restricciones a nivel del identificador del usuario que esta consultando que sea su información (es decir principal=id-de-usuario-que-consulta), adicional las ACL para filtrar mas y agregar una capa extra de seguridad.

ACLAccess control list
are one of the resource-based access policy options (see Overview of Managing Access) that you can use to manage access to your buckets and objects. You can use ACLs to grant basic read/write permissions to other AWS accounts. There are limits to managing permissions using ACLs. For example, you can grant permissions only to other AWS accounts; you cannot grant permissions to users in your account.

Políticas, Cifrado y ACL son los mecanismos de seguridad que nos brinda AWS para nuestros Buckets

Algunas aseguradoras envían un enlace por SMS al cliente cuando este tiene un accidente de transito, en el se captura información del accidente (imágenes, contar lo sucedido, etc.), pienso que esta información debería ser resguardada, se me ocurre algo así:

• No dejar buckets públicos

• Generar usuarios/roles, para el administrador, el ajustador y el cliente.

• Aplicar políticas de seguridad, por ejemplo el cliente solo puede crear objetos, el ajustador también, y un administrador podría hacer GET o DELETE a los mismos.

• Usar algún tipo de encriptación para los objetos.

Las políticas me parecen más practicas y un poco más seguras para la administración del bucket

siempre as compliance never leave a bucket as public access

las politicas debe ser una clase principal en el tema de seguridad ya que hay varias formas de crear condiciones de acceso para los usuarios.

que completo el uso de Buckets 😃

si fuera el encargado no dejaría bucket publicos e incluiría cifrado y acl para todos los bucket que tenga información sensible de los seguros de mis clientes 😃

Creo que antes de entrar a ejecutar los permisos es importante es importante definir la matriz de seguridad donde sea necesario algunos atributos como usuarios, región, buckets, permisos (lectura & escritura). Una vez definido y acordado este artefacto se implementara las politicas y los ACL correspondientes.

Cuando sea una Web estática si es necesario poner el bucket público cierto? o hay que ponerle algún tipo de restricción por medio de las políticas?

ACL lo usuaria para compartir archivos médicos de pacientes entre distintas compañías que tengan convenios