เปิดใช้งานผลิตภัณฑ์ตอนนี้เลย! บล็อกการเข้าถึงข้อมูล S3 ทั้งหมดของคุณจากสาธารณะทั้งในปัจจุบันและในอนาคต
จัดเก็บข้อมูลใน Amazon S3 และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตด้วยการบล็อกการเข้าถึงจากสาธารณะของ S3 Amazon S3 เป็นบริการการจัดเก็บในรูปแบบอ็อบเจกต์เพียงแห่งเดียวที่ให้คุณบล็อกการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ทั้งหมดของคุณในระดับบัคเก็ตหรือระดับบัญชีทั้งในปัจจุบันและในอนาคตโดยใช้การบล็อกการเข้าถึงจากสาธารณะของ S3
เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้เปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด การคลิกเพียงไม่กี่ครั้งในคอนโซลการจัดการ S3 ก็ทำให้คุณสามารถใช้การบล็อกการเข้าถึงจากสาธารณะของ S3 กับทุกๆ บัคเก็ตในบัญชีของคุณได้แล้ว ทั้งบัคเก็ตที่มีอยู่แล้วและบัคเก็ตใหม่ใดๆ ที่สร้างขึ้นในอนาคต และช่วยให้แน่ใจได้ว่าไม่มีการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ใดๆ การบล็อกการเข้าถึงจากสาธารณะของ S3 จะเปิดใช้งานไว้เป็นค่าเริ่มต้นสำหรับบัคเก็ตใหม่ทั้งหมด
การบล็อกการเข้าถึงจากสาธารณะของ S3
การบล็อกการเข้าถึงจากสาธารณะของ S3 มีการควบคุมทั่วทั้งบัญชี AWS หรือที่ระดับบัคเก็ต S3 แต่ละรายการเพื่อให้แน่ใจว่าอ็อบเจ็กต์จะไม่มีการเข้าถึงจากสาธารณะทั้งในปัจจุบันและอนาคต
การให้สิทธิ์การเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจกต์สามารถทำได้ผ่านรายการควบคุมการเข้าถึง (ACL) หรือนโยบายเกี่ยวกับบัคเก็ตหรือทั้งสองอย่าง เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้เปิดการบล็อกการเข้าถึงจากสาธารณะในระดับบัญชีทั้งหมด การตั้งค่าเหล่านี้จะใช้กับทั้งบัญชีสำหรับบัคเก็ตในปัจจุบันและอนาคตทั้งหมด
AWS แนะนำให้คุณเปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด แต่ก่อนที่จะปรับใช้การตั้งค่าใดๆ เหล่านี้ โปรดตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณจะทำงานอย่างถูกต้องโดยไม่ต้องมีการเข้าถึงจากสาธารณะ หากคุณต้องการเข้าถึงจากสาธารณะไปยังบัคเก็ตหรืออ็อบเจ็กต์ของคุณในบางระดับ คุณสามารถกำหนดการตั้งค่าแต่ละรายการด้านล่างเพื่อให้เหมาะกับกรณีการใช้พื้นที่เก็บข้อมูลของคุณได้
บัคเก็ตใหม่ทั้งหมดมีการเปิดการบล็อกการเข้าถึงจากสาธารณะไว้เป็นค่าเริ่มต้น หากคุณต้องการจํากัดการเข้าถึงบัคเก็ตที่มีอยู่ทั้งหมดในบัญชี คุณสามารถเปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะได้ที่ระดับบัญชี การตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 จะแทนที่สิทธิ์การใช้งานของ S3 ที่อนุญาตการเข้าถึงจากสาธารณะ โดยทำให้ผู้ดูแลระบบบัญชีตั้งค่าการควบคุมจากศูนย์กลางได้ง่ายขึ้น เพื่อป้องกันรูปแบบที่แตกต่างกันในการกำหนดค่าการรักษาความปลอดภัย ไม่ว่าจะเพิ่มอ็อบเจ็กต์หรือสร้างบัคเก็ตอย่างไรก็ตาม
หากอ็อบเจ็กต์ถูกเขียนไปยังบัญชี AWS หรือบัคเก็ต S3 ที่เปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 และอ็อบเจ็กต์นั้นระบุสิทธิ์สาธารณะประเภทใดๆ ผ่าน ACL หรือนโยบาย สิทธิ์สาธารณะเหล่านั้นจะถูกบล็อก
นอกเหนือจาก S3 Console แล้ว คุณสามารถเปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 ผ่าน AWS CLI, SDK หรือ REST API ได้ คำแนะนำโดยละเอียดสำหรับตัวเลือกทั้งสองมีอยู่ในเอกสารประกอบเกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ S3 อย่าลืมว่าคุณสามารถตรวจสอบบัคเก็ตสาธารณะใน S3 Console ได้เสมอ (เราทำเครื่องหมายบัคเก็ตที่มีอ็อบเจกต์ที่มีสิทธิ์สาธารณะไว้อย่างเด่นชัด) และคุณยังสามารถใช้ การตรวจสอบสิทธิ์บัคเก็ต S3 ของ AWS Trusted Advisor เพื่อแจ้งให้คุณทราบเกี่ยวกับบัคเก็ตที่เปิดอยู่โดยไม่มีค่าใช้จ่าย
วิธีทำงาน
โพสต์บล็อกที่เกี่ยวข้อง
บล็อกข่าว AWS
การบล็อกการเข้าถึงจากสาธารณะของ S3 — การป้องกันอีกหนึ่งชั้นเพื่อบัญชีและบัคเก็ตของคุณ
การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 มอบการปกป้องระดับใหม่ที่ใช้งานได้ในระดับบัญชีและบนบัคเก็ตแต่ละรายการ รวมถึงบัคเก็ตที่คุณสร้างขึ้นในอนาคตด้วย คุณสามารถบล็อกการเข้าถึงจากสาธารณะที่มีอยู่ (ไม่ว่าจะเป็นการระบุโดย ACL หรือนโยบาย) และแน่ใจได้ว่าไม่มีการให้สิทธิ์เข้าถึงจากสาธารณะกับรายการที่สร้างขึ้นใหม่
บล็อกข่าว AWS
โปรดทราบ: จะมีการเปลี่ยนแปลงความปลอดภัยของ Amazon S3 ในเดือนเมษายน 2023
ตั้งแต่เดือนเมษายนปี 2023 เราจะทำการเปลี่ยนแปลงกับ Amazon S3 สองรายการเพื่อให้แนวทางปฏิบัติที่ดีที่สุดล่าสุดสำหรับการรักษาความปลอดภัยของบัคเก็ตมีผลโดยอัตโนมัติ หลังจากทำการเปลี่ยนแปลงในรีเจี้ยนเป้าหมาย บัคเก็ตที่สร้างขึ้นใหม่ทั้งหมดในรีเจี้ยนดังกล่าวนั้นจะมีการเปิดใช้งาน S3 Block Public Access และปิดใช้งาน ACL โดยค่าเริ่มต้น
บล็อกพื้นที่จัดเก็บของ AWS
เรียนรู้วิธีใช้การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 และ S3 Object Lock
สาเหตุหนึ่งที่ทำให้ S3 ประสบความสำเร็จก็คือการให้ความสำคัญกับความปลอดภัยของข้อมูลตั้งแต่ต้น เราลงทุนอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยของพื้นที่จัดเก็บข้อมูล รวมถึงทำงานร่วมกับลูกค้าเพื่อตอบสนองความต้องการด้านความปลอดภัยที่เพิ่มมากขึ้น พร้อมทั้งยึดมั่นในภารกิจของเราในการลดความซับซ้อนของการจัดเก็บ
บล็อกข่าว AWS
การปรับปรุง AWS Config – กฎที่มีการจัดการแบบใหม่เพื่อรักษาความปลอดภัยบัคเก็ต S3
ปัจจุบันเราได้เพิ่มกฎการจัดการใหม่สองข้อที่จะช่วยรักษาความปลอดภัยให้กับบัคเก็ต S3 ของคุณ คุณสามารถเปิดใช้งานกฎเหล่านี้ได้ในคลิกเดียว กฎใหม่สองข้อคือ: s3-bucket-public-write-prohibited และ s3-bucket-public-read-prohibited ระบุบัคเก็ตที่อนุญาตการเข้าถึงการเขียนและอ่านระดับโลกโดยอัตโนมัติ
เรียนรู้วิธีเปิดการบล็อกการเข้าถึงจากสาธารณะของ S3
