文件名称:aws_exposable_resources:可以在AWS上公开公开的资源类型
文件大小:3KB
文件格式:ZIP
更新时间:2024-04-08 08:51:26
AWS可公开资源 此存储库的目标是维护可公开公开的所有AWS资源的列表,并最终维护可与不受信任的帐户共享的所有AWS资源的列表(该部分仍在开发中,尚未包括在此处)。 此列表中应用了以下概念: 不包括可能通过其他资源间接公开的资源。例如,可以将CloudTrail日志发送到公共的S3存储桶,但配置错误的是S3存储桶,因此CloudTrail未被列为可以公开的资源。 一些资源可能需要以某种方式配置的多个事物才能被视为公共资源。例如,用KMS加密的Secrets Manager机密将需要Secret和KMS密钥同时公开才能访问该机密。就此列表而言,我仅考虑“机密”资源策略。同样,对于Managed ElasticSearch集群,您既需要资源策略以允许公共访问,也要使其具有非VPC IP。我只考虑资源政策。对于EC2,您可以创建具有公共IP的EC2,但是将受限制的安全组与其关联,该安全组以后可能
【文件预览】:
aws_exposable_resources-master
----README.md(12KB)