Активировать Заблокируйте публичный доступ к своим данным в S3 раз и навсегда

Храните данные в Amazon S3 и защитите их от несанкционированного доступа с помощью возможности блокирования публичного доступа в S3. Amazon S3 – это единственный сервис хранения объектов с возможностью блокирования публичного доступа ко всем объектам в корзине или на уровне аккаунта с помощью блокирования публичного доступа к S3.

Чтобы заблокировать публичный доступ ко всем своим корзинам и объектам S3, включите полное блокирование публичного доступа. Эта настройка будет применена в пределах всего аккаунта для всех имеющихся и будущих корзин. Всего за несколько щелчков в консоли управления S3 можно применить функцию блокирования публичного доступа к S3 к любым корзинам в аккаунте – как к существующим, так и тем, которые будут созданы в будущем – и больше не беспокоиться о том, что к каким‑то из этих объектов возможен публичный доступ.

Наряду с использованием блокирования публичного доступа рекомендуется настроить шифрование по умолчанию для корзин S3.

Настройка политик управления доступом

Блокирование публичного доступа к S3

Блокирование публичного доступа в S3 обеспечивает контроль на уровне всего аккаунта AWS или на уровне отдельных корзин S3, гарантируя, что к соответствующим объектом не будет предоставлен публичный доступ ни в настоящем, ни в будущем.

Публичный доступ к корзинам и объектам предоставляется с помощью списков контроля доступа (ACL), политик использования корзин либо и того, и другого. Чтобы заблокировать публичный доступ ко всем своим корзинам и объектам S3, включите полное блокирование публичного доступа на уровне аккаунта. Эта настройка будет применена в пределах всего аккаунта для всех имеющихся и будущих корзин.

AWS рекомендует включить полное блокирование публичного доступа, но перед применением этой настройки важно убедиться, что при отсутствии публичного доступа к данным приложения будут работать правильно. Если для корзин или объектов требуется определенный уровень публичного доступа, можно установить ниже индивидуальные настройки, соответствующие вашим примерам использования хранилища.

Параметры блокирования публичного доступа в S3 переопределяют другие разрешения S3, которые допускают публичный доступ. Благодаря этому администратору аккаунта просто обеспечить применение политики запрета публичного доступа независимо от существующих разрешений доступа, способа добавления объекта или создания корзины.

Если объект записан в аккаунт AWS или корзину S3 с активным блокированием публичного доступа к S3 и для этого объекта определены какие‑либо публичные разрешения посредством ACL или политики, такие публичные разрешения блокируются. 

Помимо консоли S3 возможность блокирования публичного доступа к S3 можно включить с помощью интерфейса командной строки AWS, SDK или API REST. Подробнее об этих возможностях см. в документации по блокированию публичного доступа в S3. Помните, что вы всегда можете проверить наличие публичных корзин в консоли S3 (корзины, содержащие объекты с публичными разрешениями, всегда отмечены в ней явным образом), а также получать бесплатные уведомления о наличии таких корзин с помощью проверки разрешений для корзин S3 в AWS Trusted Advisor.

Пройдите 15‑минутный курс онлайн‑обучения работе с блокированием публичного доступа к Amazon S3, чтобы заблокировать публичный доступ к аккаунту или корзинам S3.

Принцип работы

Product-Page-Diagram_S3-Block-Public-Access

Пошаговые демонстрации

Блокирование публичного доступа к S3 на уровне аккаунта

Полностью заблокируйте публичный доступ на уровне аккаунта

Установка блокирования публичного доступа к S3 на уровне корзин

Полностью заблокируйте публичный доступ на уровне корзины

Блог AWS News


S3 Block Public Access – Another layer of protection for accounts and buckets

Возможность блокирования публичного доступа к Amazon S3 обеспечивает новый уровень защиты, работающий как на уровне аккаунта, так и с отдельными корзинами – включая те, которые будут созданы в будущем. Вы можете заблокировать существующий публичный доступ (определенный с помощью списка контроля доступа или политики) и гарантировать, что публичный доступ не будет предоставлен никаким сущностям, созданным в дальнейшем.

Читать блог »

Блог Вернера Вогелса


Providing security at scale with automated reasoning

Zelkova поддерживает возможность блокирования публичного доступа к Amazon S3. Блокирование публичного доступа отключает списки контроля публичного доступа (ACL) к корзинам и объектам в Amazon S3. Кроме того, эта возможность блокирует предоставление публичного доступа политиками использования корзин. В случае с существующими политиками, разрешающими публичный доступ, блокирование запрещает доступ из аккаунта, не относящегося к корзине.

Читать блог »

Блог AWS Storage


Learn how to use Amazon S3 Block Public Access and S3 Object Lock

Одна из причин успеха S3 состоит в том, что мы изначально сосредоточены на защите данных. Мы постоянно инвестируем в повышение уровня безопасности хранения данных и работаем над удовлетворением непрерывно растущих потребностей клиентов в безопасности, оставаясь при этом верными нашему базовому принципу простоты хранения.

Читать блог »

Блог AWS News


AWS Config Update – New Managed Rules to Secure S3 Buckets

Сегодня мы добавляем два новых управляемых правила, которые позволят обеспечить защиту корзин S3. Их можно включить за один щелчок мышью. К этим двум новым правилам относятся правила s3-bucket-public-write-prohibited (запрет на публичную запись в корзину в S3) и s3-bucket-public-read-prohibited (запрет на публичное чтение корзины в S3). Автоматическая идентификация корзин с разрешенным глобальным доступом для чтения и записи

Читать блог »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Пройти обучение по блокированию публичного доступа к S3

Как включить блокирование публичного доступа к S3.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начало разработки в консоли

Начните разработку с помощью Amazon S3 в Консоли управления AWS.

Вход