Activez-le ! Bloquer tous les accès publics à vos données S3 maintenant et à l’avenir
Stockez vos données dans Amazon S3 et protégez-les contre les accès non autorisés avec S3 Block Public Access. Amazon S3 est le seul service de stockage d'objets qui vous permet de bloquer l'accès public à tous vos objets au niveau du compartiment ou du compte, maintenant et à l'avenir, avec S3 Block Public Access.
Afin de vous assurer que l’accès public à tous vos compartiments et objets S3 est bloqué, activez la fonctionnalité de blocage de tous les accès publics. En quelques clics dans la console de gestion S3, vous pouvez appliquer S3 Block Public Access à chaque compartiment de votre compte, aussi bien les compartiments existants que ceux futurs, et veiller à ce qu’il n’y ait aucun accès public à un objet. S3 Block Public Access est activé par défaut pour tous les nouveaux compartiments
S3 Block Public Access
S3 Block Public Access permet de réaliser des contrôles sur l’ensemble d’un compte AWS ou au niveau de chaque compartiment S3 afin de garantir que les objets ne seront jamais accessibles au public, maintenant et à l’avenir.
L’accès public est accordé aux compartiments et aux objets par le biais de listes de contrôle d’accès (ACL), de stratégies de compartiment, ou les deux. Afin de vous assurer que l’accès public à tous vos compartiments et objets S3 est bloqué, activez la fonctionnalité de blocage de tous les accès publics au niveau du compte. Ces paramètres s’appliquent à l’ensemble du compte pour tous les compartiments actuels et futurs.
AWS vous recommande d’activer la fonctionnalité de blocage de tous les accès publics. Avant d’appliquer l’un de ces paramètres, assurez-vous que vos applications fonctionneront correctement sans l’accès public. Si vous avez besoin d’un certain niveau d’accès public à vos compartiments ou objets, vous pouvez personnaliser les différents paramètres ci-dessous pour les adapter à vos cas spécifiques d’utilisation du stockage.
L'option Bloquer l'accès public est activée par défaut pour tous les nouveaux compartiments. Si vous souhaitez restreindre l'accès à tous les compartiments existants de votre compte, vous pouvez activer l'option Bloquer l'accès public au niveau du compte. Les paramètres de S3 Block Public Access remplacent les autorisations S3 permettant un accès public. Ainsi, l'administrateur de compte peut facilement configurer un contrôle centralisé afin d'empêcher les variations de configuration de la sécurité pour tous les objets et compartiments, peu importe leur mode d'ajout ou de création, respectivement.
Si un objet est écrit dans un compte AWS ou un compartiment S3 avec S3 Block Public Access activé, et que cet objet spécifie n’importe quel type d’autorisation publique par ACL ou stratégie, ces autorisations publiques seront bloquées.
En plus de la console S3, vous pouvez activer le paramètre de blocage d'accès public Amazon S3 via l’interface de ligne de commande AWS, les kits SDK ou les API REST. Des instructions détaillées pour l'une ou l'autre des options sont disponibles dans la documentation Paramètre de blocage d'accès public Amazon S3. Notez que vous pouvez toujours rechercher des compartiments publics dans la console S3 (nous y mettons en évidence les compartiments avec des objets contenant des autorisations publiques). Vous pouvez également bénéficier gratuitement des vérifications d’autorisations de compartiment S3 d’AWS Trusted Advisor pour recevoir une notification en cas de compartiment ouvert.
Fonctionnement
Billets de blog connexes
Blog AWS News
S3 Block Public Access – Un niveau de sécurité supplémentaire pour les comptes et compartiments
Amazon S3 Block Public Access offre un nouveau niveau de protection qui fonctionne au niveau du compte ainsi que sur les compartiments individuels, notamment ceux que vous créerez à l’avenir. Vous avez la possibilité de bloquer l’accès public existant (qu’il ait été spécifié par une ACL ou une stratégie) et de vous assurer que l’accès public n’est pas accordé aux éléments nouvellement créés.
Blog d'actualités AWS
Mise en garde : des modifications de la sécurité d'Amazon S3 sont prévues en avril 2023
À partir d'avril 2023, nous apporterons deux modifications à Amazon S3 afin de mettre en œuvre automatiquement nos dernières bonnes pratiques en matière de sécurité des compartiments. Une fois que les changements seront en vigueur pour une région cible, tous les compartiments nouvellement créés dans la région auront par défaut l'accès public au bloc S3 activé et les ACL désactivées.
Blog AWS Storage
Découvrir comment utiliser Amazon S3 Block Public Access et S3 Object Lock
L’une des raisons du succès de S3 est l’accent que nous avons mis dès le début sur la sécurité des données. Nous investissons en permanence pour élever la barre de la sécurité du stockage, et travaillons avec nos clients pour répondre aux besoins de sécurité toujours croissants, tout en restant fidèles à notre mission de simplicité du stockage.
Blog AWS News
Mise à jour d'AWS Config - Nouvelles règles gérées pour la sécurisation des compartiments S3
Aujourd’hui, nous ajoutons deux nouvelles règles gérées qui vous aideront à sécuriser vos compartiments S3. Vous pouvez activer ces règles en un seul clic. Les deux nouvelles règles sont : s3-bucket-public-write-prohibited et s3-bucket-public-read-prohibited. Identification automatique des compartiments qui permettent un accès global en écriture et en lecture.
Découvrez comment activer S3 Block Public Access.
Commencez à créer avec Amazon S3 dans AWS Management Console.