Activez-le ! Bloquer tous les accès publics à vos données S3 maintenant et à l’avenir

Stockez vos données dans Amazon S3 et protégez-les contre les accès non autorisés avec S3 Block Public Access. Amazon S3 est le seul service de stockage d’objets qui vous permet de bloquer l’accès public à tous vos objets au niveau du compartiment ou du compte, maintenant et à l’avenir, avec S3 Block Public Access.

Afin de vous assurer que l’accès public à tous vos compartiments et objets S3 est bloqué, activez la fonctionnalité de blocage de tous les accès publics. Ces paramètres s’appliquent à l’ensemble du compte pour tous les compartiments actuels et futurs. En quelques clics dans la console de gestion S3, vous pouvez appliquer S3 Block Public Access à chaque compartiment de votre compte, aussi bien les compartiments existants que ceux futurs, et veiller à ce qu’il n’y ait aucun accès public à un objet.

En plus de Block Public Access, il est recommandé de configurer le chiffrement par défaut pour les compartiments S3.

Configuration des stratégies de gestion des accès

S3 Block Public Access

S3 Block Public Access permet de réaliser des contrôles sur l’ensemble d’un compte AWS ou au niveau de chaque compartiment S3 afin de garantir que les objets ne seront jamais accessibles au public, maintenant et à l’avenir.

L’accès public est accordé aux compartiments et aux objets par le biais de listes de contrôle d’accès (ACL), de stratégies de compartiment, ou les deux. Afin de vous assurer que l’accès public à tous vos compartiments et objets S3 est bloqué, activez la fonctionnalité de blocage de tous les accès publics au niveau du compte. Ces paramètres s’appliquent à l’ensemble du compte pour tous les compartiments actuels et futurs.

AWS vous recommande d’activer la fonctionnalité de blocage de tous les accès publics. Avant d’appliquer l’un de ces paramètres, assurez-vous que vos applications fonctionneront correctement sans l’accès public. Si vous avez besoin d’un certain niveau d’accès public à vos compartiments ou objets, vous pouvez personnaliser les différents paramètres ci-dessous pour les adapter à vos cas spécifiques d’utilisation du stockage.

Les paramètres de S3 Block Public Access remplacent les autorisations S3 permettant un accès public. Ainsi, l’administrateur de compte peut facilement configurer un contrôle centralisé afin d’empêcher les variations de configuration de la sécurité pour tous les objets et compartiments, peu importe leur mode d’ajout ou de création, respectivement.

Si un objet est écrit dans un compte AWS ou un compartiment S3 avec S3 Block Public Access activé, et que cet objet spécifie n’importe quel type d’autorisation publique par ACL ou stratégie, ces autorisations publiques seront bloquées. 

En plus de la console S3, vous pouvez activer le paramètre de blocage d'accès public Amazon S3 via l’interface de ligne de commande AWS, les kits SDK ou les API REST. Des instructions détaillées pour l'une ou l'autre des options sont disponibles dans la documentation Paramètre de blocage d'accès public Amazon S3. N'oubliez pas que vous pouvez toujours rechercher les compartiments publics dans la console S3 (nous signalons les compartiments avec des objets contenant des autorisations publiques en évidence), et vous pouvez également utiliser les Vérification des autorisations du compartiment S3 d'AWS Trusted Advisor pour vous informer de tout compartiment ouvert sans frais pour vous.

Suivez la formation en ligne de 15 minutes au sujet des paramètres de blocage d'accès public Amazon S3 pour bloquer les accès publics à vos comptes et compartiments S3.

Principe de fonctionnement

Product-Page-Diagram_S3-Block-Public-Access

Démos étape par étape

Comment configurer S3 Block Public Access au niveau du compte

Bloquer tous les accès publics au niveau du compte

Comment configurer S3 Block Public Access au niveau du compartiment

Bloquer tous les accès publics au niveau du compartiment

Blog AWS News


S3 Block Public Access – Un niveau de sécurité supplémentaire pour les comptes et compartiments

Amazon S3 Block Public Access offre un nouveau niveau de protection qui fonctionne au niveau du compte ainsi que sur les compartiments individuels, notamment ceux que vous créerez à l’avenir. Vous avez la possibilité de bloquer l’accès public existant (qu’il ait été spécifié par une ACL ou une stratégie) et de vous assurer que l’accès public n’est pas accordé aux éléments nouvellement créés.

Lire le blog »

Blog de Werner Vogels


Assurance d'une sécurité à grande échelle à l'aide du raisonnement automatisé

Zelkova optimise la fonctionnalité Amazon S3 Block Public Access. Block Public Access désactive les listes de contrôle d’accès (ACL) public sur les compartiments et objets Amazon S3. Cette fonctionnalité empêche également les stratégies de compartiment qui autoriseraient l’accès public. Pour les stratégies existantes qui autorisent l’accès public, la fonctionnalité interdit l’accès depuis l’extérieur du compte du compartiment.

Lire le blog »

Blog AWS Storage


Découvrir comment utiliser Amazon S3 Block Public Access et S3 Object Lock

L’une des raisons du succès de S3 est l’accent que nous avons mis dès le début sur la sécurité des données. Nous investissons en permanence pour élever la barre de la sécurité du stockage, et travaillons avec nos clients pour répondre aux besoins de sécurité toujours croissants, tout en restant fidèles à notre mission de simplicité du stockage.

Lire le blog »

Blog AWS News


Mise à jour d'AWS Config - Nouvelles règles gérées pour la sécurisation des compartiments S3

Aujourd’hui, nous ajoutons deux nouvelles règles gérées qui vous aideront à sécuriser vos compartiments S3. Vous pouvez activer ces règles en un seul clic. Les deux nouvelles règles sont : s3-bucket-public-write-prohibited et s3-bucket-public-read-prohibited. Identification automatique des compartiments qui permettent un accès global en écriture et en lecture.

Lire le blog »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Suivre la formation S3 Block Public Access

Découvrez comment activer S3 Block Public Access.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencer à créer sur la console

Commencez à créer avec Amazon S3 dans AWS Management Console.

Se connecter