Amazon S3

Amazon S3 概述

Amazon Simple Storage Service (Amazon S3) 是一种对象存储，具有简单的 Web 服务接口，用于存储和检索任何数量的数据。它为任何开发人员提供访问 Amazon 用于运行其自身全球网站网络的相同高度可扩展、可靠、快速、廉价的数据存储基础设施。

What is Amazon S3? - Amazon Simple Storage ServiceAmazon Simple Storage Service

S3 存储桶

要在 Amazon S3 中存储对象，您需要创建一个存储桶，然后将对象上传到该存储桶。

当对象在存储桶中时，您可以打开、下载和移动它。当您不再需要对象或存储桶时，可以清理您的资源。

Amazon S3 存储桶名称是全局唯一的，命名空间由所有 AWS 账户共享。这意味着存储桶创建后，在该存储桶被删除之前，其他 AWS 账户在任何 AWS 区域都不能使用该存储桶的名称。

寻址模型

有两种寻址模型可以访问存储桶：

• 虚拟托管样式：

• 路径样式：

访问控制列表

Amazon S3 访问控制列表 (ACL) 使您能够管理对存储桶和对象的访问。每个存储桶和对象都有一个 ACL 作为子资源附加到其上。它定义了哪些 AWS 账户或组被授予访问权限以及访问类型。当收到对资源的请求时，Amazon S3 会检查相应的 ACL 以验证请求者是否具有必要的访问权限。

Access control list (ACL) overview - Amazon Simple Storage ServiceAmazon Simple Storage Service

安全问题

存储桶接管

如果应用程序使用已由开发人员删除的域链接 S3 存储桶，并且来自 Amazon Route 53 的 CNAME 记录仍在等待删除，您可以使用其他 AWS 账户认领这个未声明的 S3 存储桶名称。

要验证存储桶接管是否可能，请运行：

参考资料：

• 实践 AWS S3 存储桶接管

• 子域接管 — AWS S3 存储桶

• 技术分析：https://github.com/reddit/rpan-studio/blob/e1782332c75ecb2f774343258ff509788feab7ce/CI/full-build-macos.sh 中展示的 S3 存储桶接管

不正确的 ACL 权限

如果 ACL 权限配置错误，您可以获得对存储桶的未认证访问。此外，此类权限可能允许您读取和修改对象。

您可以使用以下工具来自动化该过程：

• S3Scanner - 扫描开放的 S3 存储桶并转储内容。

• s3inspector - 检查 AWS S3 存储桶权限的工具。

• lazys3 - 使用不同排列组合暴力破解 AWS s3 存储桶的 Ruby 脚本。

参考资料：

• 实践 AWS S3 存储桶漏洞

参考资料

• S3 存储桶服务 AWS 渗透测试基础