【摘要】上周一个客户找到我,说他们收到云厂商的安全告警——某个存储桶在凌晨3点被大量下载,疑似数据泄露。客户很慌,问我:"我们的桶设了权限的,怎么还会被拖?" 我笑着说:"你设的权限,怕不是'公开可读'那种权限吧?" 一查,果不其然。一个存放日志归档的S3兼容桶,Bucket Policy配置成了Princ 阅读全文