Блокирование публичного доступа к Amazon S3

Активировать Заблокируйте публичный доступ к своим данным в S3 раз и навсегда

Храните данные в Amazon S3 и защитите их от несанкционированного доступа с помощью возможности блокирования публичного доступа в S3. Amazon S3 – это единственный сервис хранения объектов с возможностью блокирования публичного доступа ко всем объектам в корзине или на уровне аккаунта с помощью блокирования публичного доступа к S3.

Чтобы заблокировать публичный доступ ко всем своим корзинам и объектам S3, включите полное блокирование публичного доступа. Всего за несколько щелчков в консоли управления S3 можно применить функцию блокирования публичного доступа к S3 к любым корзинам в аккаунте – как к существующим, так и тем, которые будут созданы в будущем – и больше не беспокоиться о том, что к каким‑то из этих объектов возможен публичный доступ. Во всех новых корзинах по умолчанию включена функция блокировки публичного доступа S3

Amazon S3: Configuring Access Policies (10:36)

Блокирование публичного доступа к S3

Блокирование публичного доступа в S3 обеспечивает контроль на уровне всего аккаунта AWS или на уровне отдельных корзин S3, гарантируя, что к соответствующим объектом не будет предоставлен публичный доступ ни в настоящем, ни в будущем.

Публичный доступ к корзинам и объектам предоставляется с помощью списков контроля доступа (ACL), политик использования корзин либо и того, и другого. Чтобы заблокировать публичный доступ ко всем своим корзинам и объектам S3, включите полное блокирование публичного доступа на уровне аккаунта. Эта настройка будет применена в пределах всего аккаунта для всех имеющихся и будущих корзин.

AWS рекомендует включить полное блокирование публичного доступа, но перед применением этой настройки важно убедиться, что при отсутствии публичного доступа к данным приложения будут работать правильно. Если для корзин или объектов требуется определенный уровень публичного доступа, можно установить ниже индивидуальные настройки, соответствующие вашим примерам использования хранилища.

Во всех новых корзинах по умолчанию включена функция блокировки публичного доступа. Если вы хотите ограничить доступ ко всем существующим корзинам в вашем аккаунте, вы можете включить блокировку публичного доступа на уровне аккаунта. Параметры блокирования публичного доступа в S3 переопределяют другие разрешения S3, которые его допускают. Благодаря этому администратор аккаунта легко обеспечит применение политики запрета публичного доступа, независимо от существующих разрешений доступа, способа добавления объекта или создания корзины.

Если объект записан в аккаунт AWS или корзину S3 с активным блокированием публичного доступа к S3 и для этого объекта определены какие‑либо публичные разрешения посредством ACL или политики, такие публичные разрешения блокируются. 

Помимо консоли S3 возможность блокирования публичного доступа к S3 можно включить с помощью интерфейса командной строки AWS, SDK или API REST. Подробнее об этих возможностях см. в документации по блокированию публичного доступа в S3. Помните, что вы всегда можете проверить наличие публичных корзин в консоли S3 (корзины, содержащие объекты с публичными разрешениями, всегда отмечены в ней явным образом), а также получать бесплатные уведомления о наличии таких корзин с помощью проверки разрешений для корзин S3 в AWS Trusted Advisor.

Как это работает

Блог AWS News


S3 Block Public Access – Another layer of protection for accounts and buckets

Возможность блокирования публичного доступа к Amazon S3 обеспечивает новый уровень защиты, работающий как на уровне аккаунта, так и с отдельными корзинами – включая те, которые будут созданы в будущем. Вы можете заблокировать существующий публичный доступ (определенный с помощью списка контроля доступа или политики) и гарантировать, что публичный доступ не будет предоставлен никаким сущностям, созданным в дальнейшем.

Читать блог »

Блог с новостями AWS


Внимание: Изменения в системе безопасности Amazon S3 произойдут в апреле 2023 года

Начиная с апреля 2023 года, мы внесем два изменения в Amazon S3, чтобы автоматически ввести в действие наши последние передовые методы обеспечения безопасности корзин. Когда изменения вступят в силу для целевого региона, все вновь созданные корзины в регионе по умолчанию будут включать блокирование публичного доступа S3 и отключать списки контроля доступа. 

Читать блог »

Блог AWS Storage


Learn how to use Amazon S3 Block Public Access and S3 Object Lock

Одна из причин успеха S3 состоит в том, что мы изначально сосредоточены на защите данных. Мы постоянно инвестируем в повышение уровня безопасности хранения данных и работаем над удовлетворением непрерывно растущих потребностей клиентов в безопасности, оставаясь при этом верными нашему базовому принципу простоты хранения.

Читать блог »

Блог AWS News


AWS Config Update – New Managed Rules to Secure S3 Buckets

Сегодня мы добавляем два новых управляемых правила, которые позволят обеспечить защиту корзин S3. Их можно включить за один щелчок мышью. К этим двум новым правилам относятся правила s3-bucket-public-write-prohibited (запрет на публичную запись в корзину в S3) и s3-bucket-public-read-prohibited (запрет на публичное чтение корзины в S3). Автоматическая идентификация корзин с разрешенным глобальным доступом для чтения и записи

Читать блог »
Пройти обучение по блокированию публичного доступа к S3

Как включить блокирование публичного доступа к S3.

Подробнее 
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начало разработки в консоли

Начните разработку с помощью Amazon S3 в Консоли управления AWS.

Вход