railsでtwitterのような画像投稿ができるWebサービスを作っています。
ユーザーが投稿した画像が、一度S3のバケットに入る仕組みです。
おそらく、IAMで作成したユーザーにS3の権限の付与ができています。
そのバケットの設定で、
「新規のパブリック ACL と、パブリックオブジェクトのアップロードをブロックする (推奨)」と
「パブリック ACL を通じて付与されたパブリックアクセスを削除する (推奨)」
をFalseに設定したのですが、これはセキュリティ的に問題ないのでしょうか?
設定を(推奨)されているオプションのチェックを外したので、少し不安です。
あなたの回答
tips
プレビュー