Attiva ora Blocca tutti gli accessi pubblici ai tuoi dati S3, ora e in futuro
Archivia i dati in Amazon S3 e proteggili da accessi non autorizzati con il blocco dell’accesso pubblico S3. Amazon S3 è l'unico servizio di archiviazione di oggetti che consente di bloccare l'accesso pubblico a tutti i tuoi oggetti a livello di bucket o di account ora e in futuro con il blocco dell'accesso pubblico S3.
Per bloccare l'accesso pubblico a tutti i bucket e oggetti S3, attivare il blocco dell'accesso pubblico. Queste impostazioni vengono applicate all'intero account per tutti i bucket correnti e futuri. Con pochi clic nella console di gestione S3, è ora possibile applicare la funzionalità di blocco dell’accesso pubblico S3 a ogni bucket del proprio account, sia esistente che di futura creazione, e assicurarsi che non venga effettuato l’accesso pubblico a nessun oggetto archiviato.
Oltre al blocco dell'accesso pubblico, è consigliabile impostare la crittografia predefinita per i bucket S3.
Blocco dell’accesso pubblico S3
Il blocco dell'accesso pubblico S3 offre controlli a livello dell'intero account AWS o dei singoli bucket S3 per assicurare che gli oggetti non abbiano mai accesso pubblico, ora o in futuro.
L'accesso pubblico viene concesso a bucket e oggetti tramite le liste di controllo accessi (ACL) o le policy del bucket o entrambe. Per assicurarti di bloccare l'accesso pubblico a tutti i bucket e gli oggetti S3, attiva il blocco di tutti gli accessi pubblici a livello di account. Queste impostazioni si applicano all'account per tutti i bucket attuali e futuri.
AWS consiglia di attivare il blocco di tutti gli accessi pubblici. Prima di confermare una qualsiasi di queste impostazioni, assicurati che le applicazioni funzionino correttamente senza accesso pubblico. Se hai bisogno di qualche livello di accesso pubblico per oggetti e bucket, puoi personalizzare le impostazioni individuali sottostanti per adattarle ai casi d’uso di storage specifici.
Le impostazioni di blocco dell’accesso pubblico S3 sovrascrivono le autorizzazioni S3 che consentono tale accesso; ciò semplifica l’impostazione, da parte dell’amministratore, di un controllo centralizzato che impedisca modifiche nella configurazione della sicurezza indipendentemente dalla modalità di aggiunta di un oggetto o dalla creazione di un bucket.
Se un oggetto è scritto in un account AWS o bucket S3 con il blocco dell'accesso pubblico S3 abilitato e l'oggetto specifica qualsiasi tipo di autorizzazioni pubbliche tramite una lista di controllo accessi (ACL) o una policy, le autorizzazioni pubbliche vengono bloccate.
Oltre alla console S3, puoi abilitare il blocco dell'accesso pubblico S3 tramite l'interfaccia a riga di comando (CLI) di AWS, gli SDK o le API REST. Istruzioni dettagliate per le opzioni sono disponibili nella documentazione del blocco dell'accesso pubblico S3. Ricorda che puoi sempre cercare i bucket pubblici nella console S3 (i bucket sono contrassegnati in modo visibile con oggetti contenenti autorizzazioni pubbliche) e puoi anche utilizzare il controllo delle autorizzazioni dei bucket S3 di AWS Trusted Advisor per ricevere notifica di eventuali bucket aperti senza costi aggiuntivi.
Esegui il corso di formazione online di 15 minuti sul blocco dell'accesso pubblico di Amazon S3 per bloccare l'accesso pubblico all'account o ai bucket S3.
Come funziona
Demo dettagliate
Come impostare il blocco dell’accesso pubblico S3 a livello di account
Come impostare il blocco dell’accesso pubblico S3 a livello di bucket
Post di blog correlati
Blog AWS News
Blocco dell'accesso pubblico S3: una misura di protezione aggiuntiva per account e bucket
Il blocco dell'accesso pubblico di Amazon S3 offre un nuovo livello di protezione a livello di account e a livello dei singoli bucket, inclusi i bucket creati in futuro. Puoi bloccare l'accesso pubblico esistente (specificato tramite una lista di controllo accessi (ACL) o una policy) e assicurarti che l'accesso pubblico non venga concesso ai nuovi elementi.
Blog di Werner Vogels
Dimostrare la sicurezza su larga scala con il ragionamento automatico
Zelkova offre la funzione di blocco dell'accesso pubblico di Amazon S3. Il blocco dell'accesso pubblico disabilita gli elenchi di controllo accessi (ACL) dell'accesso pubblico in bucket e oggetti in Amazon S3. Disabilita anche le policy dei bucket che consentono l'accesso pubblico. Per le policy esistenti che consentono l'accesso pubblico, la funzionalità impedisce l'accesso dall'esterno dell'account del bucket.
Blog sullo storage di AWS
Scopri come usare il blocco dell'accesso pubblico di Amazon S3 e il blocco degli oggetti S3
Uno dei principali vantaggi offerti da S3 è la costante attenzione alla sicurezza dei dati. Investiamo continuamente sulla sicurezza dello storage e collaboriamo con i clienti per soddisfare le crescenti esigenze di sicurezza tenendo fede alla nostra mission di mantenimento di uno storage semplice.
Blog AWS News
Aggiornamento di AWS Config - Nuove regole gestite per la sicurezza dei bucket S3
Oggi vengono aggiunte due nuove regole gestite che consentiranno di proteggere i bucket S3. Puoi abilitare queste regole con un solo clic del mouse. Le due nuove regole sono: s3-bucket-public-write-prohibited e s3-bucket-public-read-prohibited. Identificare automaticamente i bucket che consentono l'accesso di lettura e scrittura globale.
Scopri come attivare il blocco dell'accesso pubblico S3.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a utilizzare Amazon S3 nella Console di gestione AWS.