Amazon S3 Block Public Access

Aktifkan sekarang! Blokir semua akses publik ke data S3 Anda, sekarang dan seterusnya

Simpan data Anda di Amazon S3 dan lindungi dari akses tidak berwenang dengan S3 Block Public Access. Amazon S3 adalah satu-satunya layanan penyimpanan objek yang memungkinkan Anda memblokir akses publik ke semua objek milik Anda di bucket atau level akun, sekarang dan seterusnya dengan menggunakan S3 Blokir Akses Publik.

Untuk memastikan bahwa akses publik ke semua bucket dan objek S3 Anda diblokir, aktifkan blokir semua akses publik. Dengan beberapa klik di konsol manajemen S3, Anda dapat menerapkan Blokir Akses Publik S3 pada setiap bucket di akun—baik bucket yang sudah ada maupun bucket baru yang akan dibuat—dan pastikan tidak ada akses publik ke objek apa pun. Blokir Akses Publik S3 diaktifkan secara default untuk semua bucket baru

Amazon S3: Mengonfigurasi Kebijakan Akses (10:36)

S3 Block Public Access

S3 Block Public Access menyediakan alat kontrol di seluruh Akun AWS atau pada level bucket S3 individu untuk memastikan bahwa objek tidak pernah memiliki akses publik, sekarang dan seterusnya.

Akses publik diberikan kepada bucket dan objek melalui daftar kontrol akses (ACL), kebijakan bucket, atau keduanya. Untuk memastikan bahwa akses publik ke semua bucket dan objek S3 Anda diblokir, aktifkan blokir semua akses publik pada level akun. Pengaturan ini berlaku di seluruh akun untuk semua bucket saat ini dan di masa mendatang.

AWS merekomendasikan agar Anda mengaktifkan Blokir semua akses publik, tetapi sebelum menerapkan salah satu dari pengaturan ini, pastikan bahwa aplikasi Anda akan berfungsi dengan benar tanpa akses publik. Jika Anda memerlukan beberapa tingkat akses publik ke bucket atau objek, Anda dapat menyesuaikan pengaturan individu di bawah ini agar sesuai dengan kasus penggunaan penyimpanan khusus.

Semua bucket baru mengaktifkan Blokir Akses Publik secara default. Jika Anda ingin membatasi akses ke semua bucket yang ada di akun, Anda dapat mengaktifkan Blokir Akses Publik di tingkat akun. Pengaturan Blokir Akses Publik S3 mengesampingkan izin S3 yang mengizinkan akses publik sehingga memudahkan administrator akun untuk menyiapkan kontrol terpusat guna mencegah variasi konfigurasi keamanan terlepas dari cara objek ditambahkan atau bucket dibuat.

Jika suatu objek tercatat pada sebuah Akun AWS atau bucket S3 dengan S3 Block Public Access diaktifkan, dan objek itu menentukan semua jenis izin publik melalui ACL atau kebijakan, izin publik tersebut diblokir. 

Selain konsol S3, Anda dapat mengaktifkan S3 Block Public Access melalui CLI, SDK, atau API REST AWS. Instruksi terperinci untuk kedua opsi tersebut tersedia di dokumentasi Blokir Akses Publik S3. Ingat bahwa Anda selalu dapat memeriksa bucket publik di Konsol S3 (kami menandai bucket dengan objek yang berisi izin publik secara jelas di sana) dan Anda juga dapat menggunakan Pemeriksaan Izin Bucket S3 AWS Trusted Advisor untuk memberi tahu Anda tentang setiap bucket yang terbuka tanpa biaya kepada Anda.

Cara kerja

Blog Berita AWS


S3 Block Public Access - Lapisan perlindungan lain untuk akun dan bucket

Amazon S3 Block Public Access menyediakan sebuah level baru perlindungan yang bekerja pada level akun dan juga pada masing-masing bucket, termasuk mereka yang Anda buat di masa mendatang. Anda memiliki kemampuan untuk memblokir akses publik yang ada (apakah itu ditentukan oleh ACL atau kebijakan) dan untuk memastikan bahwa akses publik tidak diberikan ke objek yang baru dibuat.

Baca blog »

Blog Berita AWS


Pemberitahuan: Perubahan keamanan Amazon S3 akan hadir pada April 2023

Mulai April 2023, kami akan melakukan dua perubahan pada Amazon S3 untuk mengimplementasikan praktik terbaik dan terbaru kami untuk keamanan bucket secara otomatis. Setelah perubahan diimplementasikan untuk Wilayah target, semua bucket yang baru dibuat di Wilayah tersebut akan secara default mengaktifkan Blokir Akses Publik S3 dan menonaktifkan ACL. 

Baca blog »

Blog Penyimpanan AWS


Pelajari cara menggunakan Amazon S3 Block Public Access dan S3 Object Lock

Salah satu alasan S3 begitu sukses adalah fokus kami pada keamanan data sejak awal. Kami terus berinvestasi untuk meningkatkan standar keamanan untuk penyimpanan, dan bekerja dengan pelanggan untuk memenuhi kebutuhan keamanan yang terus meningkat sambil memegang teguh misi kami untuk menjaga penyimpanan tetap sederhana.

Baca blog berikut »

Blog Berita AWS


AWS Config Update - Aturan Baru yang Dikelola untuk Mengamankan Bucket S3

Hari ini kami menambahkan dua aturan terkelola baru yang akan membantu Anda mengamankan bucket S3 Anda. Anda dapat mengaktifkan aturan ini dengan satu klik. Dua aturan baru itu adalah: s3-bucket-public-write-prohibited dan s3-bucket-public-read-prohibited. Secara otomatis mengidentifikasi bucket yang memungkinkan akses tulis dan baca secara global.

Baca blog berikut »
Ikuti pelatihan S3 Block Public Access

Pelajari cara mengaktifkan S3 Block Public Access.

Pelajari selengkapnya 
Daftar untuk akun gratis

Dapatkan akses instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di AWS Management Console.

Masuk