Amazon S3 Block Public Access

¡Actívelo ahora! Bloquee todo el acceso público a sus datos de S3, ahora y en el futuro
Libro electrónico sobre seguridad y protección de datos de Amazon S3
Consulte la Guía para desarrolladores

Información general

Con S3 Block Public Access almacene los datos en Amazon S3 y protéjalos del acceso no autorizado. Amazon S3 es el único servicio de almacenamiento de objetos que le permite bloquear ahora y en el futuro, el acceso público a todos sus objetos a nivel de bucket o cuenta con el Bloqueo de acceso público de S3.

Para estar seguro que el acceso público a todos los buckets y objetos de S3 está bloqueado, active bloquear todos los accesos públicos. Con unos clics en la consola de administración de S3, puede aplicar el Bloqueo del acceso público de S3 a cada bucket en su cuenta, tanto en los existentes como en los que cree. De esta forma, se asegura de que no se pueda acceder públicamente a ningún objeto. El Bloqueo del acceso público de S3 está activado de forma predeterminada para todos los buckets nuevos

S3 Block Public Access

S3 Block Public Access proporciona controles en toda una cuenta de AWS o a nivel del bucket de S3 individual para garantizar que los objetos nunca tengan acceso público, ni ahora ni en el futuro.

El acceso público se otorga a los buckets y objetos a través de listas de control de acceso (ACL), políticas de bucket o ambas. Para estar seguro que el acceso público a todos los buckets y objetos de S3 está bloqueado, active bloquear todos los accesos públicos en el nivel de cuenta. Estas configuraciones se aplican en toda la cuenta para todos los buckets actuales y futuros.

AWS le recomienda activar Bloquear todos los accesos públicos, pero antes de aplicar estas configuraciones asegúrese de que las aplicaciones funcionarán correctamente sin el acceso público. Si necesita un nivel de acceso público para sus buckets u objetos, puede personalizar la configuración individual de abajo para que se adapte a sus casos de uso específicos de almacenamiento.

Todos los buckets nuevos tienen activado el Bloqueo del acceso público de forma predeterminada. Si desea restringir el acceso a todos los buckets existentes en su cuenta, puede activar el Bloqueo del acceso público a nivel de cuenta. Las configuraciones del Bloqueo del acceso público de S3 anulan los permisos de S3 que permiten el acceso público, lo que le facilita al administrador de la cuenta configurar un control centralizado para evitar variaciones en la configuración de seguridad, independientemente de cómo se agregue un objeto o se cree un bucket.

Si un objeto está escrito para una cuenta AWS o un bucket de S3 con S3 Block Public Access habilitado, y ese objeto especifica algún tipo de permiso público mediante ACL o política, esos permisos públicos están bloqueados. 

Además de la consola de S3, puede habilitar el bloqueo de acceso público de S3 a través del SDK, la API REST o la CLI de AWS. Las instrucciones detalladas para cualquiera de estas opciones están disponibles en la documentación del Bloqueo del acceso público de S3. Recuerde que siempre puede comprobar los buckets públicos en la consola de S3 (señalamos ahí de manera destacada los buckets con objetos que contienen permisos públicos); también puede usar la comprobación de permisos de S3 de AWS Trusted Advisor para que se le notifique, sin costo, si hay algún bucket abierto.

Haga el curso de formación en línea de 15 minutos sobre el Bloqueo del acceso público de Amazon S3 para bloquear el acceso público a la cuenta de S3 o a los buckets.

Funcionamiento

Publicaciones de blog relacionadas

Blog

S3 Block Public Access — Otra capa de protección para sus cuentas y buckets

Amazon S3 Block Public Access brinda un nuevo nivel de protección que funciona a nivel de cuenta y también en los buckets individuales, incluidos los que cree en el futuro. Usted puede bloquear el acceso público actual (ya sea que haya sido especificado por una ACL o una política) y asegurar que no se otorgue el acceso público a elementos recientemente creados.

Lea el blog
Blog

Atención: Los cambios de seguridad de Amazon S3 llegarán en abril de 2023

A partir de abril de 2023, realizaremos dos cambios en Amazon S3 para poner en marcha automáticamente nuestras últimas prácticas recomendadas para la seguridad de los buckets. Una vez que los cambios estén en vigor para una región de destino, todos los buckets recién creados en la región tendrán por defecto habilitado el Bloqueo de acceso público de S3 y deshabilitadas las ACL.

Lea el blog
Blog

Aprenda a usar Amazon S3 Block Public Access y Bloqueo de objetos de S3

Uno de los motivos por los que S3 ha tenido tanto éxito es porque desde el principio nos enfocamos en la seguridad de los datos. Continuamente invertimos para elevar los estándares en materia de seguridad para el almacenamiento y trabajamos con los clientes para satisfacer las necesidades de seguridad cada vez mayores y al mismo tiempo mantenernos fieles a nuestra misión de hacer que el almacenamientos sea sencillo.

Lea el blog
Blog

AWS Config Update – New Managed Rules to Secure S3 Buckets (Actualización de AWS Config: nuevas reglas gestionadas para proteger buckets de S3)

Hoy agregamos dos nuevas reglas administradas que le ayudarán a asegurar sus buckets de S3. Puede habilitar estas reglas con tan solo un clic. Las dos nuevas reglas son: s3-bucket-public-write-prohibited (no se permite la escritura pública en el bucket de S3) y s3-bucket-public-read-prohibited (no se permite la lectura pública en el bucket de S3). Se identifican automáticamente los buckets que permiten el acceso global a la escritura y lectura.

Lea el blog