Ative agora! Bloqueie todo o acesso público a dados do S3, agora e no futuro
Armazene os dados no Amazon S3 e os proteja contra acesso não autorizado com o bloqueio de acesso público do S3. O Amazon S3 é o único serviço de armazenamento de objetos que permite que você bloqueie o acesso público a todos os seus objetos no bucket ou na conta com o bloqueio de acesso público do S3.
Para garantir que o acesso público a todos os seus buckets do S3 e objetos seja bloqueado, ative o bloqueio a todo acesso público. Com apenas alguns cliques no console de gerenciamento do S3, você pode aplicar o bloqueio de acesso público do S3 a cada bucket em sua conta, tanto buckets atuais quanto criados no futuros, e garantir que não haja acesso público a nenhum objeto. O Bloqueio de acesso público do S3 é habilitado por padrão para todos os novos buckets
Bloqueio de acesso público do S3
O bloqueio de acesso público do S3 fornece controles por toda a conta da AWS ou no nível do bucket do S3 individual para garantir que os objetos nunca tenham acesso público, agora e no futuro.
O acesso público é concedido a buckets e objetos por meio de listas de controle de acesso (ACLs), políticas de bucket ou ambos. Para garantir que o acesso público a todos os seus buckets do S3 e objetos seja bloqueado, ative o bloqueio a todo acesso público no nível da conta. Essas configurações se aplicam a toda a conta para todos os buckets atuais e futuros.
A AWS recomenda que você ative o Bloqueio a todo o acesso público, mas antes de aplicar qualquer uma dessas configurações, seus aplicativos devem funcionar corretamente sem acesso público. Se você precisar de algum nível de acesso público aos seus buckets ou objetos, poderá personalizar as configurações individuais abaixo para atender aos seus casos de uso de armazenamento específicos.
Todos os novos buckets têm o Bloqueio de acesso público ativado por padrão. Se quiser restringir o acesso a todos os buckets existentes em sua conta, você pode ativar Bloqueio de acesso público no nível da conta. As configurações do Bloqueio de acesso público do S3 substituem as permissões do S3 que permitem o acesso público, tornando mais fácil para o administrador da conta configurar um controle centralizado para evitar variações na configuração de segurança, independentemente de como um objeto é adicionado ou um bucket é criado.
Se um objeto for gravado em uma conta da AWS ou com um bucket do S3 com bloqueio de acesso público do S3 ativado e esse objeto especificar qualquer tipo de permissão pública via ACL ou política, essas permissões públicas serão bloqueadas.
Além do console do S3, você pode ativar o bloqueio de acesso público do S3 por meio da ILC da AWS, SDKs ou APIs REST. Instruções detalhadas para qualquer opção estão disponíveis na documentação do Bloqueio de acesso público do S3. Lembre-se de que você sempre pode verificar se há buckets públicos no console do S3 (sinalizamos buckets com objetos que contêm permissões públicas em destaque ali) e você também pode usar a verificação de permissões de bucket do S3 do AWS Trusted Advisor para notificá-lo sobre quaisquer buckets abertos sem qualquer custo.
Como funciona
Publicações relacionadas do blog
Blog de notícias da AWS
Bloqueio de acesso público do S3 – Outra camada de proteção para contas e buckets
O Bloqueio de acesso publico do Amazon S3 fornece um novo nível de proteção que funciona no nível da conta e também em buckets individuais, incluindo aqueles que você criar no futuro. Você tem a capacidade de bloquear o acesso público existente (se ele foi especificado por uma ACL ou por uma política) e garantir que o acesso público não seja concedido aos itens recém-criados.
Blog de notícias da AWS
Atenção: alterações de segurança do Amazon S3 estão previstas para abril de 2023
A partir de abril de 2023, faremos duas alterações no Amazon S3 para implementar automaticamente as nossas mais recentes práticas recomendadas para a segurança do bucket. Após a implementação dessas alterações para uma região de destino, todos os buckets recém-criados na região terão o bloqueio do acesso público ao S3 ativado e ACLs desativadas.
Blog de armazenamento da AWS
Aprenda a usar o Bloqueio de acesso público do Amazon S3 e o Bloqueio de objetos do S3
Uma das razões pelas quais o S3 teve tanto sucesso foi o nosso foco na segurança de dados desde o início. Investimos continuamente para elevar os padrões de segurança para armazenamento e trabalhamos com os clientes para atender às crescentes necessidades de segurança, mantendo a nossa missão de manter o armazenamento simples.
Blog de notícias da AWS
Atualização do AWS Config – Novas regras gerenciadas para proteger buckets do S3
Hoje estamos adicionando duas novas regras gerenciadas que ajudarão você a proteger seus buckets do S3. Você pode ativar essas regras com um único clique. As duas novas regras são: s3-bucket-public-write-prohibited e s3-bucket-public-read-prohibited. Identificação automática de buckets que permitem acesso global de gravação e de leitura.
Saiba como ativar o Bloqueio de acesso público do S3.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Amazon S3 no Console de Gerenciamento da AWS.