التنشيط الآن! قم بحظر وصول عامة المستخدمين إلى بيانات S3 الخاصة بك، الآن وفي المستقبل
قم بتخزين بياناتك في Amazon S3 وتأمينها من الوصول غير المصرح به، وذلك باستخدام حظر وصول عامة المستخدمين إلى S3. إن Amazon S3 هي خدمة تخزين العناصر الوحيدة التي تسمح لك بحظر وصول عامة المستخدمين إلى جميع عناصرك في الحاوية أو على مستوى الحساب الآن وفي المستقبل باستخدام ميزة حظر وصول عامة المستخدمين إلى S3.
لضمان حظر وصول عامة المستخدمين إلى جميع عناصر وحاويات بيانات S3 الخاصة بك، قم بتشغيل حظر وصول عامة المستخدمين للجميع. تنطبق هذه الإعدادات على مستوى الحساب لجميع الحاويات الحالية والمستقبلية. من خلال بضع نقرات في وحدة إدارة S3، يمكنك تطبيق حظر وصول عامة المستخدمين إلى S3 على كل حاوية بيانات في حسابك - سواء الحاوية الحالية أو أية حاويات جديدة سيتم إنشاؤها في المستقبل - وتأكد من عدم وجود أي إمكانية لوصول العامة إلى أي عنصر.
بالإضافة إلى حظر وصول عامة المستخدمين، يوصى بإعداد التشفير الافتراضي لحاويات S3.
حظر وصول عامة المستخدمين إلى S3
يوفر إعداد حظر وصول عامة المستخدمين إلى S3 عناصر تحكم عبر حساب AWS بالكامل أو على مستوى حاوية S3 الفردية لضمان عدم وصول عامة المستخدمين مطلقًا إلى العناصر، في الوقت الحالي وفي المستقبل.
يتم منح الوصول العام إلى الحاويات والعناصر من خلال قوائم التحكم بالوصول (ACL) أو سياسات الحاوية أو كلتيهما. لضمان حظر وصول عامة المستخدمين إلى جميع عناصر وحاويات بيانات S3 الخاصة بك، قم بتشغيل حظر وصول عامة المستخدمين للجميع على مستوى الحساب. تنطبق هذه الإعدادات على مستوى الحساب لجميع الحاويات الحالية والمستقبلية.
توصي AWS بأن تقوم بتشغيل إعداد حظر وصول عامة المستخدمين جميعهم، ولكن قبل تطبيق أي من هذه الإعدادات، تأكد من أن تطبيقاتك ستعمل بشكل صحيح دون إمكانية وصول عامة المستخدمين. إذا كنت تحتاج إلى مستوى معين من وصول عامة المستخدمين إلى عناصرك أو حاويات بياناتك، يمكنك تخصيص الإعدادات الفردية أدناه لتناسب حالات استخدام التخزين الخاصة بك.
تسري إعدادات حظر وصول عامة المستخدمين إلى S3 محل أذونات S3 الأخرى التي تسمح بوصول عامة المستخدمين، مما ييسر على مسؤول الحساب إعداد تحكم مركزي لمنع الاختلاف في تكوين الأمان بغض النظر عن كيفية إضافة عنصر أو كيفية إنشاء حاوية.
إذا تمت كتابة عنصر إلى حساب AWS أو حاوية S3 مع تمكين حظر وصول عامة المستخدمين إلى S3، وكان هذا العنصر يحدد أي نوع من الأذونات العامة عبر قائمة التحكم بالوصول أو السياسة، فسيتم حظر هذه الأذونات العامة.
بالإضافة إلى وحدة تحكم S3، يمكنك تمكين حظر وصول عامة المستخدمين إلى S3 عبر واجهة سطر أوامر AWS أو مجموعات تطوير البرمجيات أو واجهات برمجة تطبيقات REST. تتوفر تعليمات تفصيلية لأي من الخيارات المتاحة في وثائق حظر وصول عامة المستخدمين إلى S3. تذكر أنه يمكنك دائمًا التحقق من الحاويات العامة في وحدة تحكم S3 (نقوم بوضع علامة على الحاويات المحتوية على عناصر تضم أذونات عامة بشكل بارز هنا)، ويمكنك أيضًا استخدام التحقق من أذونات حاوية S3 لـ AWS Trusted Advisor لإعلامك بأي حاويات مفتوحة دون أي تكلفة عليك.
انضم إلى دورة تدريبية عبر الإنترنت مدتها 15 دقيقة حول حظر وصول عامة المستخدمين إلى Amazon S3 لمنع وصول عامة المستخدمين إلى حسابك في S3 أو حاوياتك.
كيفية العمل
عروض توضيحية تفصيلية
كيفية تعيين حظر وصول عامة المستخدمين إلى S3 على مستوى الحساب
كيفية تعيين حظر وصول عامة المستخدمين إلى S3 على مستوى الحاوية
منشورات المدونة ذات الصلة
مدونة أخبار AWS
حظر وصول عامة المستخدمين إلى S3 – مستوى آخر من الحماية للحسابات والحاويات
يوفر حظر وصول عامة المستخدمين إلى Amazon S3 مستوى جديدًا من الحماية يعمل على مستوى الحساب وعلى الحاويات الفردية أيضًا، بما في ذلك تلك الحاويات التي تنشئها في المستقبل. تتوفر لديك القدرة على حظر وصول عامة المستخدمين الحاليين (سواء تم تحديده من خلال سياسة أو قائمة تحكم بالوصول)، والتأكد من عدم منح حق الوصول العام للعناصر التي تم إنشاؤها حديثًا.
مدونة فيرنر فوغلز
توفير الأمان على نطاق واسع باستخدام الاستدلال الآلي
تعمل Zelkova على تشغيل ميزة حظر وصول عامة المستخدمين إلى ميزة الوصول العام إلى Amazon S3. تعمل ميزة حظر وصول عامة المستخدمين على تعطيل قوائم التحكم بالوصول العام (ACL) في الحاويات والعناصر الموجودة في Amazon S3. كما تمنع سياسات الحاوية التي تسمح بوصول العامة. بالنسبة إلى السياسات الحالية التي تسمح بالوصول العام، لا تسمح الميزة بالوصول من خارج حساب الحاوية.
مدونة تخزين AWS
تعرف على كيفية استخدام ميزتي حظر وصول عامة المستخدمين إلى Amazon S3 وS3 Object Lock
يتمثل أحد أسباب نجاح S3 البالغ في تركيزنا على أمن البيانات منذ البداية. نستثمر باستمرار لرفع مستوى الأمان في التخزين، ونعمل مع العملاء لتلبية الاحتياجات الأمنية المتزايدة باستمرار مع الالتزام بمهمتنا للحفاظ على التخزين بسيطًا.
مدونة أخبار AWS
تحديث AWS Config - القواعد المدارة الجديدة لحاويات S3 مؤمنة
نقوم في الوقت الحالي بإضافة قاعدتين جديدتين مُدارتين من شأنهما مساعدتك في تأمين حاويات S3 الخاصة بك. يمكنك تمكين هاتين القاعدتين بنقرة واحدة. القاعدتان الجديدتان هما: s3-bucket-public-write-prohibited وs3-bucket-public-read-prohibited. تحديد تلقائي للحاويات التي تتيح الوصول العالمي للكتابة والقراءة.
تعرف على كيفية تشغيل ميزة حظر وصول عامة المستخدمين إلى S3.
