クラスメソッドメンバーズサービスによって作成された S3 バケットに対して、HTTP リクエストを拒否するポリシーを設定しても問題ありませんか?

クラスメソッドメンバーズサービスによって作成された S3 バケットに対して、HTTP リクエストを拒否するポリシーを設定しても問題ありませんか?

Folder Icon
AWSテクニカルサポートノート
#AWS
#Amazon S3
大高大輔

大高大輔

facebook logohatena logotwitter logo
Clock Icon2025.05.22

困っていること

CSPM (Cloud Security Posture Management) のソリューションを導入したところ、S3 バケットに対して HTTP リクエストを拒否するべきであるという旨のアラートが検出されました。
クラスメソッドメンバーズサービスによって作成された以下のような S3 バケットに対して、HTTP リクエストを拒否するポリシーを設定しても問題ありませんか?

  • cm-members-xxxx
  • cm-members-config-xxxx
  • cm-members-cloudtrail-xxxx

回答

はい、HTTP リクエストを拒否する設定にしていただいて問題ございません。

HTTP リクエストを拒否するバケットポリシーの設定については、参考情報に記載の re:Post やブログ記事をご参照ください。

参考情報

https://repost.aws/ja/knowledge-center/s3-bucket-policy-for-config-rule

https://dev.classmethod.jp/articles/s3-request-https-only/

Share this article

facebook logohatena logotwitter logo

関連記事

AWS Compute Optimizer에서 EC2 인스턴스의 권장 사항을 받아 보고 최적화해 보기

AWS Compute Optimizer에서 EC2 인스턴스의 권장 사항을 받아 보고 최적화해 보기

User avatar
Kim Jaewook
2025.05.22
Amazon Connect のDescribeContact API では、より詳細なコンタクト情報が取得可能になりました

Amazon Connect のDescribeContact API では、より詳細なコンタクト情報が取得可能になりました

User avatar
平井裕二
2025.05.22
【アップデート】 Amazon RDSのエンジンライフサイクルサポート日程を簡単に確認できるようになりました!

【アップデート】 Amazon RDSのエンジンライフサイクルサポート日程を簡単に確認できるようになりました!

User avatar
おつまみ
2025.05.22
Session Note: การปฏิวัติวงการสาธารณสุขด้วย Healthcare Intelligence จากงาน AWS Summit Bangkok 2025

Session Note: การปฏิวัติวงการสาธารณสุขด้วย Healthcare Intelligence จากงาน AWS Summit Bangkok 2025

User avatar
rungrotdidtap
2025.05.22
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.