Aktifkan sekarang! Blokir semua akses publik ke data S3 Anda, sekarang dan seterusnya

Simpan data Anda di Amazon S3 dan lindungi dari akses tidak berwenang dengan S3 Block Public Access. Amazon S3 adalah satu-satunya layanan penyimpanan objek yang memungkinkan Anda memblokir akses publik ke semua objek milik Anda di bucket atau level akun, sekarang dan seterusnya dengan menggunakan S3 Blokir Akses Publik.

Untuk memastikan bahwa akses publik ke semua bucket dan objek S3 Anda diblokir, aktifkan blokir semua akses publik. Pengaturan ini berlaku di seluruh akun untuk semua bucket saat ini dan di masa mendatang. Dengan beberapa klik di konsol manajemen S3, Anda dapat menerapkan S3 Block Public Access ke setiap bucket pada akun Anda - baik yang sudah ada maupun yang baru dibuat di masa mendatang - dan pastikan tidak ada akses publik ke objek apa pun.

Selain Block Public Access, Anda disarankan menyiapkan enkripsi default untuk bucket S3..

Mengkonfigurasi kebijakan manajemen akses

S3 Block Public Access

S3 Block Public Access menyediakan alat kontrol di seluruh Akun AWS atau pada level bucket S3 individu untuk memastikan bahwa objek tidak pernah memiliki akses publik, sekarang dan seterusnya.

Akses publik diberikan kepada bucket dan objek melalui daftar kontrol akses (ACL), kebijakan bucket, atau keduanya. Untuk memastikan bahwa akses publik ke semua bucket dan objek S3 Anda diblokir, aktifkan blokir semua akses publik pada level akun. Pengaturan ini berlaku di seluruh akun untuk semua bucket saat ini dan di masa mendatang.

AWS merekomendasikan agar Anda mengaktifkan Blokir semua akses publik, tetapi sebelum menerapkan salah satu dari pengaturan ini, pastikan bahwa aplikasi Anda akan berfungsi dengan benar tanpa akses publik. Jika Anda memerlukan beberapa tingkat akses publik ke ember atau objek Anda, Anda dapat menyesuaikan pengaturan individu di bawah ini agar sesuai dengan kasus penggunaan penyimpanan spesifik Anda.

Pengaturan S3 Block Public Access mengesampingkan izin S3 yang memungkinkan akses publik, membuatnya mudah bagi administrator akun untuk mengatur kontrol terpusat guna mencegah variasi dalam konfigurasi keamanan terlepas dari bagaimana suatu objek ditambahkan atau sebuah bucket dibuat.

Jika suatu objek tercatat pada sebuah Akun AWS atau bucket S3 dengan S3 Block Public Access diaktifkan, dan objek itu menentukan semua jenis izin publik melalui ACL atau kebijakan, izin publik tersebut diblokir. 

Selain konsol S3, Anda dapat mengaktifkan S3 Block Public Access melalui CLI, SDK, atau API REST AWS. Instruksi terperinci untuk kedua opsi tersebut tersedia dalam dokumentasi S3 Block Public Access. Ingatlah bahwa Anda selalu dapat memeriksa bucket publik di Konsol S3 (kami menandai bucket dengan objek yang memuat izin publik secara jelas di situ), dan Anda juga dapat menggunakan S3 Bucket Permissions Check AWS Trusted Advisor untuk memberitahukan Anda tentang bucket yang terbuka tanpa biaya.

Ikuti kursus pelatihan online Amazon S3 Block Public Access 15 menit untuk memblokir akses publik ke akun atau bucket S3 Anda.

Bagaimana itu bekerja

Product-Page-Diagram_S3-Block-Public-Access

Demo langkah demi langkah

Bagaimana cara mengatur level akun S3 Block Public Access

Blokir semua akses publik pada level akun

Bagaimana cara mengatur level bucket S3 Block Public Access

Blokir semua akses publik pada level bucket

Blog Berita AWS


S3 Block Public Access - Lapisan perlindungan lain untuk akun dan bucket

Amazon S3 Block Public Access menyediakan sebuah level baru perlindungan yang bekerja pada level akun dan juga pada masing-masing bucket, termasuk mereka yang Anda buat di masa mendatang. Anda memiliki kemampuan untuk memblokir akses publik yang ada (apakah itu ditentukan oleh ACL atau kebijakan) dan untuk memastikan bahwa akses publik tidak diberikan ke objek yang baru dibuat.

Baca blog berikut »

Blog Werner Vogels


Memberikan keamanan dalam skala dengan penalaran otomatis

Zelkova mendukung fitur Amazon S3 Block Public Access. Block Public Access menonaktifkan daftar kontrol akses publik (ACL) pada bucket dan objek di Amazon S3. Ini juga mencegah kebijakan bucket yang memungkinkan akses publik. Untuk kebijakan yang ada yang memungkinkan akses publik, fitur ini melarang akses dari luar akun bucket.

Baca blog berikut »

Blog Penyimpanan AWS


Pelajari cara menggunakan Amazon S3 Block Public Access dan S3 Object Lock

Salah satu alasan S3 begitu sukses adalah fokus kami pada keamanan data sejak awal. Kami terus berinvestasi untuk meningkatkan standar keamanan untuk penyimpanan, dan bekerja dengan pelanggan untuk memenuhi kebutuhan keamanan yang terus meningkat sambil memegang teguh misi kami untuk menjaga penyimpanan tetap sederhana.

Baca blog berikut »

Blog Berita AWS


AWS Config Update - Aturan Baru yang Dikelola untuk Mengamankan Bucket S3

Hari ini kami menambahkan dua aturan terkelola baru yang akan membantu Anda mengamankan bucket S3 Anda. Anda dapat mengaktifkan aturan ini dengan satu klik. Dua aturan baru itu adalah: s3-bucket-public-write-prohibited dan s3-bucket-public-read-prohibited. Secara otomatis mengidentifikasi bucket yang memungkinkan akses tulis dan baca secara global.

Baca blog berikut »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Ikuti pelatihan S3 Block Public Access

Pelajari cara mengaktifkan S3 Block Public Access.

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di AWS Management Console.

Masuk