Saltar a contenido

s3

IAM policy mishaps: Case 1 - S3

Continuando con la serie de posts relacionados con missconfigurations de IAM vamos a indagar un poco sobre su uso enfocado al servicio de AWS S3.

Para ello veremos las distintas formas que tenemos para controlar la seguridad del servicio y lo peligroso que es aplicar una política sin tener claro lo que hace.

Info

Si quieres probar directamente los ejemplos que vamos a presentar echa un vistazo a nuestro repo .

Os hemos dejado preparados los diferentes escenarios en Terraform .