Attiva ora Blocca tutti gli accessi pubblici ai tuoi dati S3, ora e in futuro
Archivia i dati in Amazon S3 e proteggili da accessi non autorizzati con il blocco dell’accesso pubblico S3. Amazon S3 è l'unico servizio di archiviazione di oggetti che consente di bloccare l'accesso pubblico a tutti i tuoi oggetti a livello di bucket o di account ora e in futuro con il blocco dell'accesso pubblico S3.
Per bloccare l'accesso pubblico a tutti i bucket e oggetti S3, attivare il blocco dell'accesso pubblico. Con pochi clic nella console di gestione S3, è ora possibile applicare la funzionalità di blocco dell’accesso pubblico S3 a ogni bucket del proprio account, sia esistente che di futura creazione, e assicurarsi che non venga effettuato l’accesso pubblico a nessun oggetto archiviato. Per impostazione predefinita, in tutti i nuovi bucket è abilitato il Blocco dell'accesso pubblico S3
Blocco dell’accesso pubblico S3
Il blocco dell'accesso pubblico S3 offre controlli a livello dell'intero account AWS o dei singoli bucket S3 per assicurare che gli oggetti non abbiano mai accesso pubblico, ora o in futuro.
L'accesso pubblico viene concesso a bucket e oggetti tramite le liste di controllo accessi (ACL) o le policy del bucket o entrambe. Per assicurarti di bloccare l'accesso pubblico a tutti i bucket e gli oggetti S3, attiva il blocco di tutti gli accessi pubblici a livello di account. Queste impostazioni si applicano all'account per tutti i bucket attuali e futuri.
AWS consiglia di attivare il blocco di tutti gli accessi pubblici. Prima di confermare una qualsiasi di queste impostazioni, assicurati che le applicazioni funzionino correttamente senza accesso pubblico. Se hai bisogno di qualche livello di accesso pubblico per oggetti e bucket, puoi personalizzare le impostazioni individuali sottostanti per adattarle ai casi d’uso di storage specifici.
Per impostazione predefinita, in tutti i nuovi bucket è abilitato il Blocco dell'accesso pubblico. Per limitare l'accesso a tutti i bucket esistenti nel proprio account, è possibile abilitare il Blocco dell'accesso pubblico a livello di account. Le impostazioni di Blocco dell'accesso pubblico S3 hanno maggiore validità delle autorizzazioni S3 che consentono l'accesso pubblico. Ciò semplifica all'amministratore dell'account l'impostazione di un controllo centralizzato che impedisca modifiche alla configurazione della sicurezza, indipendentemente dalla modalità di aggiunta di un oggetto o di creazione di un bucket.
Se un oggetto è scritto in un account AWS o bucket S3 con il blocco dell'accesso pubblico S3 abilitato e l'oggetto specifica qualsiasi tipo di autorizzazioni pubbliche tramite una lista di controllo accessi (ACL) o una policy, le autorizzazioni pubbliche vengono bloccate.
Oltre alla console S3, puoi abilitare il blocco dell'accesso pubblico S3 tramite l'interfaccia a riga di comando (CLI) di AWS, gli SDK o le API REST. Istruzioni dettagliate per le opzioni sono disponibili nella documentazione del Blocco dell'accesso pubblico S3. Tenere presente che è sempre possibile cercare i bucket pubblici nella console S3 (i bucket sono contrassegnati in modo visibile con oggetti contenenti autorizzazioni pubbliche) ed è anche possibile utilizzare il controllo delle autorizzazioni dei bucket S3 di AWS Trusted Advisor per ricevere notifica di eventuali bucket aperti senza costi aggiuntivi.
Come funziona
Post di blog correlati
Blog AWS News
Blocco dell'accesso pubblico S3: una misura di protezione aggiuntiva per account e bucket
Il blocco dell'accesso pubblico di Amazon S3 offre un nuovo livello di protezione a livello di account e a livello dei singoli bucket, inclusi i bucket creati in futuro. Puoi bloccare l'accesso pubblico esistente (specificato tramite una lista di controllo accessi (ACL) o una policy) e assicurarti che l'accesso pubblico non venga concesso ai nuovi elementi.
Blog AWS News
Avviso: le modifiche alla sicurezza di Amazon S3 arriveranno nell'aprile del 2023
A partire da aprile 2023, apporteremo due modifiche ad Amazon S3 per applicare automaticamente le nostre best practice più recenti per la sicurezza dei bucket. Una volta che le modifiche sono entrate in vigore per una regione di destinazione, per impostazione predefinita tutti i bucket appena creati nella regione avranno Blocco dell'accesso pubblico S3 abilitato e le ACL disabilitate.
Blog sullo storage di AWS
Scopri come usare il blocco dell'accesso pubblico di Amazon S3 e il blocco degli oggetti S3
Uno dei principali vantaggi offerti da S3 è la costante attenzione alla sicurezza dei dati. Investiamo continuamente sulla sicurezza dello storage e collaboriamo con i clienti per soddisfare le crescenti esigenze di sicurezza tenendo fede alla nostra mission di mantenimento di uno storage semplice.
Blog AWS News
Aggiornamento di AWS Config - Nuove regole gestite per la sicurezza dei bucket S3
Oggi vengono aggiunte due nuove regole gestite che consentiranno di proteggere i bucket S3. Puoi abilitare queste regole con un solo clic del mouse. Le due nuove regole sono: s3-bucket-public-write-prohibited e s3-bucket-public-read-prohibited. Identificare automaticamente i bucket che consentono l'accesso di lettura e scrittura globale.
Scopri come attivare il blocco dell'accesso pubblico S3.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a utilizzare Amazon S3 nella Console di gestione AWS.