Publié le: Nov 15, 2018
Avec le lancement de l’accès public Amazon S3 Block, protéger vos données S3 n’a jamais été aussi facile. En quelques clics dans la console de gestion S3, vous pouvez appliquer un accès public S3 Block à chaque compartiment de votre compte, aussi bien les compartiments existants que ceux futurs, et veiller à ce qu’il n’y ait aucun accès public à un objet. Par défaut, les réglages du compartiment S3 n’autorisent pas d’accès public. Toutefois, les clients peuvent les modifier pour en accorder, en utilisant les politiques ou les autorisations au niveau de l’objet. Les réglages de l’accès public Amazon S3 Block remplacent les autorisations S3 permettant un accès public. Ainsi, l’administrateur de compte peut facilement configurer un contrôle centralisé afin d’empêcher les variations de configuration de la sécurité pour tous les objets et compartiments, peu importe leur mode d’ajout ou de création, respectivement. Ces réglages peuvent faire l’objet d’audit, ce qui offre un niveau de sécurité supplémentaire, à l’aide des vérifications d’autorisations de compartiments AWS Trusted Advisor, des journaux AWS CloudTrail , Amazon Macie et d’Amazon CloudWatch.
Lorsqu’un client active les réglages d’accès public Amazon S3 Block, ils veillent à ce que les ressources existantes ou nouvellement créées bloquent les politiques ou les ACL autorisant un accès public. Par exemple, un administrateur peut désormais bloquer l’accès public au niveau du compte pour empêcher les développeurs d’autoriser l’accès public à n’importe quel compartiment S3 ou objet au sein de ce compte. Parallèlement, il peut appliquer des réglages d’accès public Amazon S3 Block à un compartiment en particulier pour bloquer l’accès public aux nouveaux objets au sein dudit compartiment. AWS recommande de configurer les réglages d’accès public S3 Block sur tout compartiment S3 ou compte AWS ne nécessitant pas un accès public.
Vous pouvez utiliser l’accès public Amazon S3 Block dans toutes les régions AWS commerciales et la région AWS GovCloud (US).
Pour en savoir plus sur l’accès public Amazon S3 Block, consultez le Guide du développeur Amazon S3.
Ces fonctionnalités sont disponibles aujourd’hui via AWS Management Console, l’interface de ligne de commande AWS ou les kits SDK AWS.