التنشيط الآن! قم بحظر وصول عامة المستخدمين إلى بيانات S3 الخاصة بك، الآن وفي المستقبل

قم بتخزين بياناتك في Amazon S3 وتأمينها من الوصول غير المصرح به، وذلك باستخدام حظر وصول عامة المستخدمين إلى S3. إن Amazon S3 هي خدمة تخزين العناصر الوحيدة التي تسمح لك بحظر وصول عامة المستخدمين إلى جميع عناصرك في الحاوية أو على مستوى الحساب الآن وفي المستقبل باستخدام ميزة حظر وصول عامة المستخدمين إلى S3‏.

لضمان حظر وصول عامة المستخدمين إلى جميع عناصر وحاويات بيانات S3 الخاصة بك، قم بتشغيل حظر وصول عامة المستخدمين للجميع. تنطبق هذه الإعدادات على مستوى الحساب لجميع الحاويات الحالية والمستقبلية. من خلال بضع نقرات في وحدة إدارة S3، يمكنك تطبيق حظر وصول عامة المستخدمين إلى S3 على كل حاوية بيانات في حسابك - سواء الحاوية الحالية أو أية حاويات جديدة سيتم إنشاؤها في المستقبل - وتأكد من عدم وجود أي إمكانية لوصول العامة إلى أي عنصر.

بالإضافة إلى حظر وصول عامة المستخدمين، يوصى بإعداد التشفير الافتراضي لحاويات S3.

تكوين سياسات إدارة الوصول

حظر وصول عامة المستخدمين إلى S3

يوفر إعداد حظر وصول عامة المستخدمين إلى S3 عناصر تحكم عبر حساب AWS بالكامل أو على مستوى حاوية S3 الفردية لضمان عدم وصول عامة المستخدمين مطلقًا إلى العناصر، في الوقت الحالي وفي المستقبل.

يتم منح الوصول العام إلى الحاويات والعناصر من خلال قوائم التحكم بالوصول (ACL) أو سياسات الحاوية أو كلتيهما. لضمان حظر وصول عامة المستخدمين إلى جميع عناصر وحاويات بيانات S3 الخاصة بك، قم بتشغيل حظر وصول عامة المستخدمين للجميع على مستوى الحساب. تنطبق هذه الإعدادات على مستوى الحساب لجميع الحاويات الحالية والمستقبلية.

توصي AWS بأن تقوم بتشغيل إعداد حظر وصول عامة المستخدمين جميعهم، ولكن قبل تطبيق أي من هذه الإعدادات، تأكد من أن تطبيقاتك ستعمل بشكل صحيح دون إمكانية وصول عامة المستخدمين. إذا كنت تحتاج إلى مستوى معين من وصول عامة المستخدمين إلى عناصرك أو حاويات بياناتك، يمكنك تخصيص الإعدادات الفردية أدناه لتناسب حالات استخدام التخزين الخاصة بك.

تسري إعدادات حظر وصول عامة المستخدمين إلى S3 محل أذونات S3 الأخرى التي تسمح بوصول عامة المستخدمين، مما ييسر على مسؤول الحساب إعداد تحكم مركزي لمنع الاختلاف في تكوين الأمان بغض النظر عن كيفية إضافة عنصر أو كيفية إنشاء حاوية.

إذا تمت كتابة عنصر إلى حساب AWS أو حاوية S3 مع تمكين حظر وصول عامة المستخدمين إلى S3، وكان هذا العنصر يحدد أي نوع من الأذونات العامة عبر قائمة التحكم بالوصول أو السياسة، فسيتم حظر هذه الأذونات العامة. 

بالإضافة إلى وحدة تحكم S3، يمكنك تمكين حظر وصول عامة المستخدمين إلى S3 عبر واجهة سطر أوامر AWS أو مجموعات تطوير البرمجيات أو واجهات برمجة تطبيقات REST. تتوفر تعليمات تفصيلية لأي من الخيارات المتاحة في وثائق حظر وصول عامة المستخدمين إلى S3. تذكر أنه يمكنك دائمًا التحقق من الحاويات العامة في وحدة تحكم S3 (نقوم بوضع علامة على الحاويات المحتوية على عناصر تضم أذونات عامة بشكل بارز هنا)، ويمكنك أيضًا استخدام التحقق من أذونات حاوية S3 لـ AWS Trusted Advisor لإعلامك بأي حاويات مفتوحة دون أي تكلفة عليك.

انضم إلى دورة تدريبية عبر الإنترنت مدتها 15 دقيقة حول حظر وصول عامة المستخدمين إلى Amazon S3 لمنع وصول عامة المستخدمين إلى حسابك في S3 أو حاوياتك.

كيفية العمل

Product-Page-Diagram_S3-Block-Public-Access

عروض توضيحية تفصيلية

كيفية تعيين حظر وصول عامة المستخدمين إلى S3 على مستوى الحساب

حظر وصول عامة المستخدمين جميعهم على مستوى الحساب

كيفية تعيين حظر وصول عامة المستخدمين إلى S3 على مستوى الحاوية

حظر وصول عامة المستخدمين جميعهم على مستوى الحاوية

مدونة أخبار AWS


حظر وصول عامة المستخدمين إلى S3 – مستوى آخر من الحماية للحسابات والحاويات

يوفر حظر وصول عامة المستخدمين إلى Amazon S3 مستوى جديدًا من الحماية يعمل على مستوى الحساب وعلى الحاويات الفردية أيضًا، بما في ذلك تلك الحاويات التي تنشئها في المستقبل. تتوفر لديك القدرة على حظر وصول عامة المستخدمين الحاليين (سواء تم تحديده من خلال سياسة أو قائمة تحكم بالوصول)، والتأكد من عدم منح حق الوصول العام للعناصر التي تم إنشاؤها حديثًا.

اقرأ المدونة »

مدونة فيرنر فوغلز


توفير الأمان على نطاق واسع باستخدام الاستدلال الآلي

تعمل Zelkova على تشغيل ميزة حظر وصول عامة المستخدمين إلى ميزة الوصول العام إلى Amazon S3. تعمل ميزة حظر وصول عامة المستخدمين على تعطيل قوائم التحكم بالوصول العام (ACL) في الحاويات والعناصر الموجودة في Amazon S3. كما تمنع سياسات الحاوية التي تسمح بوصول العامة. بالنسبة إلى السياسات الحالية التي تسمح بالوصول العام، لا تسمح الميزة بالوصول من خارج حساب الحاوية.

اقرأ المدونة »

مدونة تخزين AWS


تعرف على كيفية استخدام ميزتي حظر وصول عامة المستخدمين إلى Amazon S3 وS3 Object Lock

يتمثل أحد أسباب نجاح S3 البالغ في تركيزنا على أمن البيانات منذ البداية. نستثمر باستمرار لرفع مستوى الأمان في التخزين، ونعمل مع العملاء لتلبية الاحتياجات الأمنية المتزايدة باستمرار مع الالتزام بمهمتنا للحفاظ على التخزين بسيطًا.

اقرأ المدونة »

مدونة أخبار AWS


تحديث AWS Config - القواعد المدارة الجديدة لحاويات S3 مؤمنة

نقوم في الوقت الحالي بإضافة قاعدتين جديدتين مُدارتين من شأنهما مساعدتك في تأمين حاويات S3 الخاصة بك. يمكنك تمكين هاتين القاعدتين بنقرة واحدة. القاعدتان الجديدتان هما: s3-bucket-public-write-prohibited وs3-bucket-public-read-prohibited. تحديد تلقائي للحاويات التي تتيح الوصول العالمي للكتابة والقراءة.

اقرأ المدونة »
Standard Product Icons (Features) Squid Ink
انضم إلى الدورة التدريبية المعنية بحظر وصول عامة المستخدمين إلى S3

تعرف على كيفية تشغيل ميزة حظر وصول عامة المستخدمين إلى S3.

تعرّف على المزيد 
Sign up for a free account
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
Standard Product Icons (Start Building) Squid Ink
ابدأ في إنشاء وحدة التحكم

ابدأ الإنشاء باستخدام Amazon S3 بوحدة الإدارة في AWS.

تسجيل الدخول