S3 bucket을 그냥 생성했는데 보안이 취약하다고 다시 설정 요청을 받음
취약점 확인 부분은 3가지였다.
{
"Sid": "AllowSSLRequestsOnly",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::full-funnel",
"arn:aws:s3:::full-funnel/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}