O Bucketsquatting Está Finalmente Morto

O bucketsquatting, um problema que aflige o S3 desde 2019, ocorre quando um atacante registra um bucket S3 que foi anteriormente utilizado por uma organização ou que segue uma convenção de nomes previsível. A AWS agora introduziu um "account namespace", onde os usuários podem vincular um nome de bucket à sua conta. Administradores podem forçar a criação de buckets com esta convenção em SCPs usando a chave de condição s3:x-amz-bucket-namespace.