Mengapa Anda menganggap mereka menggunakan TerraForm? Anda juga memiliki AWS CDK dan Cloudformation. Jadi mungkin Penjaga AWS menggunakan? Kemudian aturan Anda lebih mudah dibaca dan diingat dan Anda dapat membuat output dapat dibaca manusia: “file h berisi sumber daya x dengan properti y dengan nilai z yang tidak ada dalam daftar q nilai yang diizinkan/tidak memenuhi pola yang diizinkan R” . dan AWS Config / ControlTower, karena perusahaan besar pun masih memiliki departemen yang melakukan penyesuaian manual.
Tetapi semua alat ini tidak melihat konten yang dimuat ke dalam wadah S3.
Jadi masalah ini tidak akan terjadi.
Anda juga bisa https://www.clamav.net/ Jalankan dalam wadah lambda dan jalankan secara otomatis dengan setiap file baru atau yang diubah. Dengan tag dan AWS iam, Anda dapat memastikan bahwa hanya file yang disetujui yang dapat diakses secara publik.
Dengan cara ini Anda setidaknya dapat mencegah potensi dampak serangan. Tetapi sampai saat itu tidak memeriksa apakah ada kredensial dalam file di S3.
Anda masih dapat memblokir ekstensi file yang dikenal (sama dengan memberi tag), dan mungkin menambahkan pengenalan pola di sebelah pemindai virus (seperti gitleaks itu tetapi untuk file S3 yang baru/diperbarui), tetapi juga berakhir di suatu tempat.
[Reactie gewijzigd door djwice op 31 december 2021 13:18]

Fikri Maulana adalah penulis di Balicitizen.com yang mengulas berbagai topik, termasuk berita, politik, bisnis, teknologi, olahraga, hiburan, dan gaya hidup. Ia berfokus pada penyajian informasi yang jelas, akurat, dan mudah dipahami, sehingga pembaca dapat mengikuti perkembangan isu terkini dengan lebih baik. Melalui pendekatan yang objektif dan informatif, Fikri menghadirkan laporan serta cerita yang relevan dengan kehidupan masyarakat dan kebutuhan pembaca sehari-hari.

Berita Lainnya
Robot Seukuran Burung Ini Mampu Berenang, Menyelam, dan Terbang dengan Satu Pasang Sayap
Peramban Chrome Catat Rekor Kecepatan di MacBook Pro M5
Rhino Linux 2026.1 Resmi Dirilis, Hadirkan Edisi Lomiri dengan Dukungan Kernel Linux 7.0