Attiva ora Blocca tutti gli accessi pubblici ai tuoi dati S3, ora e in futuro

Archivia i dati in Amazon S3 e proteggili da accessi non autorizzati con il blocco dell’accesso pubblico S3. Amazon S3 è l'unico servizio di storage di oggetti che consente di bloccare l'accesso pubblico a tutti i tuoi oggetti a livello di bucket o di account ora e in futuro con il blocco dell'accesso pubblico S3.

Per bloccare l'accesso pubblico a tutti i bucket e oggetti S3, attivare il blocco dell'accesso pubblico. Queste impostazioni vengono applicate all'intero account per tutti i bucket correnti e futuri. Con pochi clic nella console di gestione S3, è ora possibile applicare la funzionalità di blocco dell’accesso pubblico S3 a ogni bucket del proprio account, sia esistente che di futura creazione, e assicurarsi che non venga effettuato l’accesso pubblico a nessun oggetto archiviato.

Oltre al blocco dell'accesso pubblico, è consigliabile impostare la crittografia predefinita per i bucket S3.

Configurazione delle policy di gestione degli accessi

Blocco dell’accesso pubblico S3

Il blocco dell'accesso pubblico S3 offre controlli a livello dell'intero account AWS o dei singoli bucket S3 per assicurare che gli oggetti non abbiano mai accesso pubblico, ora o in futuro.

L'accesso pubblico viene concesso a bucket e oggetti tramite le liste di controllo accessi (ACL) o le policy del bucket o entrambe. Per assicurarti di bloccare l'accesso pubblico a tutti i bucket e gli oggetti S3, attiva il blocco di tutti gli accessi pubblici a livello di account. Queste impostazioni si applicano all'account per tutti i bucket attuali e futuri.

AWS consiglia di attivare il blocco di tutti gli accessi pubblici. Prima di confermare una qualsiasi di queste impostazioni, assicurati che le applicazioni funzionino correttamente senza accesso pubblico. Se hai bisogno di qualche livello di accesso pubblico per oggetti e bucket, puoi personalizzare le impostazioni individuali sottostanti per adattarle ai casi d’uso di storage specifici.

Le impostazioni di blocco dell’accesso pubblico S3 sovrascrivono le autorizzazioni S3 che consentono tale accesso; ciò semplifica l’impostazione, da parte dell’amministratore, di un controllo centralizzato che impedisca modifiche nella configurazione della sicurezza indipendentemente dalla modalità di aggiunta di un oggetto o dalla creazione di un bucket.

Se un oggetto è scritto in un account AWS o bucket S3 con il blocco dell'accesso pubblico S3 abilitato e l'oggetto specifica qualsiasi tipo di autorizzazioni pubbliche tramite una lista di controllo accessi (ACL) o una policy, le autorizzazioni pubbliche vengono bloccate. 

Oltre alla console S3, puoi abilitare il blocco dell'accesso pubblico S3 tramite l'interfaccia a riga di comando (CLI) di AWS, gli SDK o le API REST. Istruzioni dettagliate per le opzioni sono disponibili nella documentazione del blocco dell'accesso pubblico S3. Ricorda che puoi sempre cercare i bucket pubblici nella console S3 (i bucket sono contrassegnati in modo visibile con oggetti contenenti autorizzazioni pubbliche) e puoi anche utilizzare il controllo delle autorizzazioni dei bucket S3 di AWS Trusted Advisor per ricevere notifica di eventuali bucket aperti senza costi aggiuntivi.

Esegui il corso di formazione online di 15 minuti sul blocco dell'accesso pubblico di Amazon S3 per bloccare l'accesso pubblico all'account o ai bucket S3.

Come funziona

Product-Page-Diagram_S3-Block-Public-Access

Demo dettagliate

Come impostare il blocco dell’accesso pubblico S3 a livello di account

Bloccare tutti gli accessi pubblici a livello di account

Come impostare il blocco dell’accesso pubblico S3 a livello di bucket

Bloccare tutti gli accessi pubblici a livello di bucket

Blog AWS News


Blocco dell'accesso pubblico S3: una misura di protezione aggiuntiva per account e bucket

Il blocco dell'accesso pubblico di Amazon S3 offre un nuovo livello di protezione a livello di account e a livello dei singoli bucket, inclusi i bucket creati in futuro. Puoi bloccare l'accesso pubblico esistente (specificato tramite una lista di controllo accessi (ACL) o una policy) e assicurarti che l'accesso pubblico non venga concesso ai nuovi elementi.

Leggi il blog »

Blog di Werner Vogels


Dimostrare la sicurezza su larga scala con il ragionamento automatico

Zelkova offre la funzione di blocco dell'accesso pubblico di Amazon S3. Il blocco dell'accesso pubblico disabilita gli elenchi di controllo accessi (ACL) dell'accesso pubblico in bucket e oggetti in Amazon S3. Disabilita anche le policy dei bucket che consentono l'accesso pubblico. Per le policy esistenti che consentono l'accesso pubblico, la funzionalità impedisce l'accesso dall'esterno dell'account del bucket.

Leggi il blog »

Blog sullo storage di AWS


Scopri come usare il blocco dell'accesso pubblico di Amazon S3 e il blocco degli oggetti S3

Uno dei principali vantaggi offerti da S3 è la costante attenzione alla sicurezza dei dati. Investiamo continuamente sulla sicurezza dello storage e collaboriamo con i clienti per soddisfare le crescenti esigenze di sicurezza tenendo fede alla nostra mission di mantenimento di uno storage semplice.

Leggi il blog »

Blog AWS News


Aggiornamento di AWS Config - Nuove regole gestite per la sicurezza dei bucket S3

Oggi vengono aggiunte due nuove regole gestite che consentiranno di proteggere i bucket S3. Puoi abilitare queste regole con un solo clic del mouse. Le due nuove regole sono: s3-bucket-public-write-prohibited e s3-bucket-public-read-prohibited. Identificare automaticamente i bucket che consentono l'accesso di lettura e scrittura globale.

Leggi il blog »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Esegui il corso di formazione sul blocco dell'accesso pubblico S3

Scopri come attivare il blocco dell'accesso pubblico S3.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia a creare nella console

Inizia subito a utilizzare Amazon S3 nella Console di gestione AWS.

Accedi