Saltar a contenido

AWS

IAM policy mishaps: Case 1 - S3

Continuando con la serie de posts relacionados con missconfigurations de IAM vamos a indagar un poco sobre su uso enfocado al servicio de AWS S3.

Para ello veremos las distintas formas que tenemos para controlar la seguridad del servicio y lo peligroso que es aplicar una política sin tener claro lo que hace.

Info

Si quieres probar directamente los ejemplos que vamos a presentar echa un vistazo a nuestro repo .

Os hemos dejado preparados los diferentes escenarios en Terraform .

IAM policy mishaps: Intro to IAM

Este post esta basado en la intro de la charla IAM policy mishaps: A cautionary tale of cloud misconfigurations que dimos el Sábado 27 de Enero en Sh3llCON (Reinosa) y va a ser el primero de una serie acerca de missconfigurations de IAM (si, por desgracia es un tema que da de si como para hacer una serie).