ภาพรวม
จัดเก็บข้อมูลใน Amazon S3 และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตด้วยการบล็อกการเข้าถึงจากสาธารณะของ S3 Amazon S3 เป็นบริการการจัดเก็บในรูปแบบอ็อบเจ็กต์เพียงแห่งเดียวที่ให้คุณบล็อกการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ทั้งหมดของคุณในระดับบัคเก็ตหรือระดับบัญชีทั้งในปัจจุบันและในอนาคตโดยใช้ การบล็อกการเข้าถึงจากสาธารณะของ S3
เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้ เปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด การคลิกเพียงไม่กี่ครั้งในคอนโซลการจัดการ S3 ก็ทำให้คุณสามารถใช้การบล็อกการเข้าถึงจากสาธารณะของ S3 กับทุกๆ บัคเก็ตในบัญชีของคุณได้แล้ว ทั้งบัคเก็ตที่มีอยู่แล้วและบัคเก็ตใหม่ใดๆ ที่สร้างขึ้นในอนาคต และช่วยให้แน่ใจได้ว่าไม่มีการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ใดๆ การบล็อกการเข้าถึงจากสาธารณะของ S3 จะเปิดใช้งานไว้เป็นค่าเริ่มต้นสำหรับบัคเก็ตใหม่ทั้งหมด
การบล็อกการเข้าถึงจากสาธารณะของ S3
การบล็อกการเข้าถึงจากสาธารณะของ S3 มีการควบคุมทั่วทั้งบัญชี AWS หรือที่ระดับบัคเก็ต S3 แต่ละรายการเพื่อให้แน่ใจว่าอ็อบเจ็กต์จะไม่มีการเข้าถึงจากสาธารณะทั้งในปัจจุบันและอนาคต
การให้สิทธิ์การเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจกต์สามารถทำได้ผ่านรายการควบคุมการเข้าถึง (ACL) หรือนโยบายเกี่ยวกับบัคเก็ตหรือทั้งสองอย่าง เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้ เปิดการบล็อกการเข้าถึงจากสาธารณะในระดับบัญชีทั้งหมด การตั้งค่าเหล่านี้จะใช้กับทั้งบัญชีสำหรับบัคเก็ตในปัจจุบันและอนาคตทั้งหมด
AWS แนะนำให้คุณเปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด แต่ก่อนที่จะปรับใช้การตั้งค่าใดๆ เหล่านี้ โปรดตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณจะทำงานอย่างถูกต้องโดยไม่ต้องมีการเข้าถึงจากสาธารณะ หากคุณต้องการเข้าถึงจากสาธารณะไปยังบัคเก็ตหรืออ็อบเจ็กต์ของคุณในบางระดับ คุณสามารถกำหนดการตั้งค่าแต่ละรายการด้านล่างเพื่อให้เหมาะกับกรณีการใช้พื้นที่เก็บข้อมูลของคุณได้
บัคเก็ตใหม่ทั้งหมดมีการเปิดการบล็อกการเข้าถึงจากสาธารณะไว้เป็นค่าเริ่มต้น หากคุณต้องการจํากัดการเข้าถึงบัคเก็ตที่มีอยู่ทั้งหมดในบัญชี คุณสามารถเปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะได้ที่ระดับบัญชี การตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 จะแทนที่สิทธิ์การใช้งานของ S3 ที่อนุญาตการเข้าถึงจากสาธารณะ โดยทำให้ผู้ดูแลระบบบัญชีตั้งค่าการควบคุมจากศูนย์กลางได้ง่ายขึ้น เพื่อป้องกันรูปแบบที่แตกต่างกันในการกำหนดค่าการรักษาความปลอดภัย ไม่ว่าจะเพิ่มอ็อบเจ็กต์หรือสร้างบัคเก็ตอย่างไรก็ตาม
หากอ็อบเจ็กต์ถูกเขียนไปยังบัญชี AWS หรือบัคเก็ต S3 ที่เปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 และอ็อบเจ็กต์นั้นระบุสิทธิ์สาธารณะประเภทใดๆ ผ่าน ACL หรือนโยบาย สิทธิ์สาธารณะเหล่านั้นจะถูกบล็อก
นอกเหนือจาก S3 Console แล้ว คุณสามารถเปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 ผ่าน AWS CLI, SDK หรือ REST API ได้ คำแนะนำโดยละเอียดสำหรับตัวเลือกทั้งสองมีอยู่ใน เอกสารประกอบเกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ S3 อย่าลืมว่าคุณสามารถตรวจสอบบัคเก็ตสาธารณะใน S3 Console ได้เสมอ (เราทำเครื่องหมายบัคเก็ตที่มีอ็อบเจ็กต์ที่มีสิทธิ์สาธารณะไว้อย่างเด่นชัด) และคุณยังสามารถใช้ การตรวจสอบสิทธิ์บัคเก็ต S3 ของ AWS Trusted Advisor เพื่อแจ้งให้คุณทราบเกี่ยวกับบัคเก็ตที่เปิดอยู่โดยไม่มีค่าใช้จ่าย
เข้าร่วม หลักสูตรฝึกอบรมออนไลน์เกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 เป็นเวลา 15 นาที เพื่อบล็อกการเข้าถึงจากสาธารณะในบัญชี S3 หรือบัคเก็ตของคุณ