Ative agora! Bloqueie todo o acesso público a dados do S3, agora e no futuro

Armazene os dados no Amazon S3 e os proteja contra acesso não autorizado com o bloqueio de acesso público do S3. O Amazon S3 é o único serviço de armazenamento de objeto que permite que você bloqueie o acesso público a todos os seus objetos no bucket ou na conta com o bloqueio de acesso público do S3.

Para garantir que o acesso público a todos os seus buckets do S3 e objetos seja bloqueado, ative o bloqueio a todo acesso público. Essas configurações se aplicam a toda a conta para todos os buckets atuais e futuros. Com apenas alguns cliques no console de gerenciamento do S3, você pode aplicar o bloqueio de acesso público do S3 a cada bucket em sua conta, tanto buckets atuais quanto criados no futuros, e garantir que não haja acesso público a nenhum objeto.

Além de bloquear o acesso público, é recomendável configurar a criptografia padrão para os buckets do S3.

Configuração das políticas de gerenciamento de acesso

Bloqueio de acesso público do S3

O bloqueio de acesso público do S3 fornece controles por toda a conta da AWS ou no nível do bucket do S3 individual para garantir que os objetos nunca tenham acesso público, agora e no futuro.

O acesso público é concedido a buckets e objetos por meio de listas de controle de acesso (ACLs), políticas de bucket ou ambos. Para garantir que o acesso público a todos os seus buckets do S3 e objetos seja bloqueado, ative o bloqueio a todo acesso público no nível da conta. Essas configurações se aplicam a toda a conta para todos os buckets atuais e futuros.

A AWS recomenda que você ative o Bloqueio a todo o acesso público, mas antes de aplicar qualquer uma dessas configurações, seus aplicativos devem funcionar corretamente sem acesso público. Se você precisar de algum nível de acesso público a seus buckets ou objetos, poderá personalizar as configurações individuais abaixo para se adequar aos seus casos de uso de armazenamento específicos.

As definições do bloqueio de acesso público do S3 substituem as permissões do S3 que permitem acesso público, facilitando para o administrador da conta configurar um controle centralizado para impedir a variação da configuração de segurança, independente da maneira como um objeto é adicionado ou um bucket criado.

Se um objeto for gravado em uma conta da AWS ou com um bucket do S3 com bloqueio de acesso público do S3 ativado e esse objeto especificar qualquer tipo de permissão pública via ACL ou política, essas permissões públicas serão bloqueadas. 

Além do console do S3, você pode ativar o bloqueio de acesso público do S3 por meio da ILC da AWS, SDKs ou APIs REST. Instruções detalhadas para qualquer opção estão disponíveis na documentação do Bloqueio de acesso público do S3. Lembre-se de que você sempre pode verificar se há buckets públicos no console do S3 (sinalizamos buckets com objetos que contêm permissões públicas em destaque ali) e você também pode usar a verificação de permissões de bucket do S3 do AWS Trusted Advisor para notificá-lo sobre quaisquer buckets abertos sem qualquer custo.

Participe do curso de treinamento online de 15 minutos do Bloqueio de acesso público do Amazon S3 para bloquear o acesso público à sua conta ou buckets do S3.

Como funciona

Product-Page-Diagram_S3-Block-Public-Access

Guias detalhados

Como configurar o bloqueio de acesso público do S3 no nível da conta

Bloqueie todo o acesso público no nível da conta

Como configurar o bloqueio de acesso público do S3 no nível de bucket

Bloqueie todo o acesso público no nível do bucket

Blog de notícias da AWS


Bloqueio de acesso público do S3 – Outra camada de proteção para contas e buckets

O Bloqueio de acesso publico do Amazon S3 fornece um novo nível de proteção que funciona no nível da conta e também em buckets individuais, incluindo aqueles que você criar no futuro. Você tem a capacidade de bloquear o acesso público existente (se ele foi especificado por uma ACL ou por uma política) e garantir que o acesso público não seja concedido aos itens recém-criados.

Leia o blog »

Blog do Werner Vogels


Fornecimento de segurança em grande escala com raciocínio automatizado

Zelkova alimenta o recurso de bloqueio de acesso público do Amazon S3. Bloquear acesso público desabilita listas de controle de acesso público (ACLs) em buckets e objetos no Amazon S3. Isso também impede políticas de bucket que permitiriam acesso público. Para políticas existentes que permitem acesso público, o recurso não permite o acesso de fora da conta do bucket.

Leia o blog »

Blog de armazenamento da AWS


Aprenda a usar o Bloqueio de acesso público do Amazon S3 e o Bloqueio de objetos do S3

Uma das razões pelas quais o S3 teve tanto sucesso foi o nosso foco na segurança de dados desde o início. Investimos continuamente para elevar os padrões de segurança para armazenamento e trabalhamos com os clientes para atender às crescentes necessidades de segurança, mantendo a nossa missão de manter o armazenamento simples.

Leia o blog »

Blog de notícias da AWS


Atualização do AWS Config – Novas regras gerenciadas para proteger buckets do S3

Hoje estamos adicionando duas novas regras gerenciadas que ajudarão você a proteger seus buckets do S3. Você pode ativar essas regras com um único clique. As duas novas regras são: s3-bucket-public-write-prohibited e s3-bucket-public-read-prohibited. Identificação automática de buckets que permitem acesso global de gravação e leitura.

Leia o blog »
Standard Product Icons (Features) Squid Ink
Participe do treinamento do Bloqueio de acesso público do S3

Saiba como ativar o Bloqueio de acesso público do S3.

Saiba mais 
Sign up for a free account
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o Amazon S3 no Console de Gerenciamento da AWS.

Faça login