serverless-nextjs/serverless-next.js

cannot block all public access for the s3 bucket

Open

#813 aberto em 22 de nov. de 2020

Ver no GitHub
 (1 comment) (0 reactions) (0 assignees)TypeScript (447 forks)batch import
buggood first issue

Métricas do repositório

Stars
 (3.998 stars)
Métricas de merge de PR
 (Nenhuma PRs mesclada em 30d)

Description

I am using the serverless next component and I have this setup

nextJsUiApp:
  component: "@sls-next/serverless-component"
  inputs:
    bucketName: xxx
    bucketRegion: xxx
    domain: ["xxxx", "xxxxx.com"]
    nextConfigDir: "../../"
    cloudfront:
      # if you want to use an existing cloudfront distribution, provide it here
      distributionId: xxxxxx
      priceClass: "PriceClass_100"
      origins:
      - url: https://xxxx.s3.amazonaws.com
        private: true

setting the origin private flag to true doesn't seem to do anything to the bucket permissions or policy.

Can i block all public access through any of the config flags?

Guia do colaborador

Direção de pesquisa
O problema relata que o sinalizador 'private' na configuração de origem do CloudFront não bloqueia efetivamente o acesso público ao bucket S3. Investigue o código fonte do componente serverless next.js, provavelmente no pacote '@sls next/serverless component', para ver como a política do bucket é definida. Verifique se há alguma lógica que define uma política de bucket para restringir o acesso público quando 'private: true' é especificado. Procure também por quaisquer issues ou pull requests relacionados que possam ter abordado isso. O objetivo é determinar se isso é um recurso ausente ou um bug na implementação existente.
Pilha de tecnologia
typescriptnextjsaws
Domain
backendclouddevops
Tipo Issue
Bug
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
Meio dia
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Antigo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Precisa de investigação
Prerequisites
Basic AWS S3 bucket policy knowledgeUnderstanding of serverless next.js configuration
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
30