发布于: Nov 15, 2018
通过引入 Amazon S3 Block Public Access,S3 数据保护变得前所未有地简单。只需在 S3 管理控制台中点击几下,您就可以将 S3 Block Public Access 应用到账户中的每一个存储桶(包括现有以及未来创建的任何新的存储桶),确保屏蔽针对任何对象的公共访问。默认情况下,新的 S3 存储桶设置不允许公共访问,不过客户可以使用策略或对象级权限修改这些设置来授予公共访问权限。Amazon S3 Block Public Access 设置优先于允许公共访问的 S3 权限,从而让管理员可以轻松设置集中控制来防止安全性配置的变动,而不考虑对象的添加方式或存储桶的创建方式。这些设置可以使用 AWS Trusted Advisor 存储桶权限检查、AWS CloudTrail 日志、Amazon Macie 和 Amazon CloudWatch 进行审核,从而提供更进一步的控制。
客户启用 Amazon S3 Block Public Access 设置之后,可确保现有和新建资源屏蔽允许公共访问的策略或 ACL。例如,管理员现在可以在账户一级阻止公共访问,以防止开发人员授予针对该账户中任何 S3 存储桶或对象的公共访问权限。另外,他们可以将 Amazon S3 Block Public Access 设置应用到单个存储桶,以阻止针对该账户中任何新对象的公共访问。AWS 建议针对不需要公共访问的所有 S3 存储桶或 AWS 账户设置 S3 Block Public Access 设置。
您可以在所有商用 AWS 区域和 AWS GovCloud(美国)使用 Amazon S3 Block Public Access 功能。
有关 Amazon S3 Block Public Access 的更多信息,请访问 Amazon S3 开发人员指南。
您现在可以通过 AWS 管理控制台、AWS CLI 或 AWS 开发工具包使用此功能。