O eposódio do Podcast de hoje apresenta um artigo intitulado "Protegendo URLs pré-assinadas do Amazon S3 para aplicativos Serverless", escrito por Raaga N.G e Ryan Hillard. Este artigo explica como as URLs pré-assinadas do Amazon S3 podem ser usadas para permitir que os usuários façam upload seguro de arquivos grandes para o S3 sem exigir permissões explícitas da conta AWS. O foco principal está nas ramificações de segurança e nas etapas de mitigação que os desenvolvedores podem adotar para melhorar a segurança dos sistemas que utilizam essas URLs. Ele detalha o fluxo de trabalho de uma URL pré-assinada em sete etapas e discute cinco técnicas cruciais para proteger as URLs pré-assinadas, incluindo a adição de um checksum Content-MD5, a expiração das URLs, a geração de um UUID para substituir o nome do arquivo, a aplicação do princípio do privilégio mínimo com funções Lambda separadas e a criação de URLs de uso único. O artigo fornece exemplos de código e referências a repositórios GitHub para implementação prática, e foi traduzido por Daniel Abib e revisado por Rodrigo Peres.Link para o blog post: https://aws.amazon.com/blogs/compute/securing-amazon-s3-presigned-urls-for-serverless-applications/

Ver todos los episodios