Amazon S3 บล็อกการเข้าถึงจากสาธารณะ

เปิดใช้งานผลิตภัณฑ์ตอนนี้เลย! บล็อกการเข้าถึงข้อมูล S3 ทั้งหมดของคุณจากสาธารณะทั้งในปัจจุบันและในอนาคต

จัดเก็บข้อมูลใน Amazon S3 และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตด้วยการบล็อกการเข้าถึงจากสาธารณะของ S3 Amazon S3 เป็นบริการพื้นที่จัดเก็บอ็อบเจ็กต์เพียงแห่งเดียวที่ให้คุณบล็อกการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ทั้งหมดของคุณในระดับบัคเก็ตหรือระดับบัญชีทั้งในปัจจุบันและในอนาคตโดยใช้การบล็อกการเข้าถึงจากสาธารณะของ S3

เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้เปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด การตั้งค่าเหล่านี้จะใช้กับทั้งบัญชีสำหรับบัคเก็ตในปัจจุบันและอนาคตทั้งหมด แค่คลิกเพียงไม่กี่ครั้งในคอนโซลการจัดการ S3 คุณก็สามารถใช้การบล็อกการเข้าถึงจากสาธารณะของ S3 กับบัคเก็ตทั้งหมดในบัญชีของคุณได้ ทั้งบัคเก็ตที่มีอยู่และบัคเก็ตใหม่ที่สร้างขึ้นในอนาคต และช่วยให้แน่ใจได้ว่าไม่มีการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ใดๆ

นอกจากบล็อกการเข้าถึงจากสาธารณะ เราขอแนะนำให้คุณตั้งค่าการเข้ารหัสเริ่มต้นสำหรับบัคเก็ต S3

การกำหนดค่านโยบายการจัดการการเข้าถึง
ศึกษาหลักสูตรความรู้เบื้องต้น (15 นาที)
เรียกดูคู่มือนักพัฒนา

การบล็อกการเข้าถึงจากสาธารณะของ S3

การบล็อกการเข้าถึงจากสาธารณะของ S3 มีการควบคุมทั่วทั้งบัญชี AWS หรือที่ระดับบัคเก็ต S3 แต่ละรายการเพื่อให้แน่ใจว่าอ็อบเจ็กต์จะไม่มีการเข้าถึงจากสาธารณะทั้งในปัจจุบันและอนาคต

การให้สิทธิ์การเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจกต์สามารถทำได้ผ่านรายการควบคุมการเข้าถึง (ACL) หรือนโยบายเกี่ยวกับบัคเก็ตหรือทั้งสองอย่าง เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้เปิดการบล็อกการเข้าถึงจากสาธารณะในระดับบัญชีทั้งหมด การตั้งค่าเหล่านี้จะใช้กับทั้งบัญชีสำหรับบัคเก็ตในปัจจุบันและอนาคตทั้งหมด

AWS แนะนำให้คุณเปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด แต่ก่อนที่จะปรับใช้การตั้งค่าใดๆ เหล่านี้ โปรดตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณจะทำงานอย่างถูกต้องโดยไม่ต้องมีการเข้าถึงจากสาธารณะ หากคุณต้องการเข้าถึงจากสาธารณะไปยังบัคเก็ตหรืออ็อบเจ็กต์ของคุณในบางระดับ คุณสามารถกำหนดการตั้งค่าแต่ละรายการด้านล่างเพื่อให้เหมาะกับกรณีการใช้พื้นที่เก็บข้อมูลของคุณได้

การตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 จะแทนที่สิทธิ์ S3 ที่ทำให้การเข้าถึงจากสาธารณะทำได้ง่ายขึ้นสำหรับผู้ดูแลระบบบัญชีเพื่อตั้งค่าการควบคุมจากศูนย์กลางเพื่อป้องกันการเปลี่ยนแปลงในการกำหนดค่าความปลอดภัยโดยไม่คำนึงถึงวิธีการเพิ่มอ็อบเจ็กต์หรือสร้างบัคเก็ต

หากอ็อบเจ็กต์ถูกเขียนไปยังบัญชี AWS หรือบัคเก็ต S3 ที่เปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 และอ็อบเจ็กต์นั้นระบุสิทธิ์สาธารณะประเภทใดๆ ผ่าน ACL หรือนโยบาย สิทธิ์สาธารณะเหล่านั้นจะถูกบล็อก 

นอกเหนือจาก S3 Console แล้ว คุณสามารถเปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 ผ่าน AWS CLI, SDK หรือ REST API ได้ คำแนะนำโดยละเอียดสำหรับตัวเลือกทั้งสองมีอยู่ในเอกสารประกอบเกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ S3 อย่าลืมว่าคุณสามารถตรวจสอบบัคเก็ตสาธารณะใน S3 Console ได้เสมอ (เราทำเครื่องหมายบัคเก็ตที่มีอ็อบเจกต์ที่มีสิทธิ์สาธารณะไว้อย่างเด่นชัด) และคุณยังสามารถใช้การตรวจสอบสิทธิ์บัคเก็ต S3 ของ AWS Trusted Advisor เพื่อแจ้งให้คุณทราบเกี่ยวกับบัคเก็ตที่เปิดอยู่โดยไม่มีค่าใช้จ่าย

เข้าร่วมหลักสูตรฝึกอบรมออนไลน์เกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 เป็นเวลา 15 นาทีเพื่อบล็อกการเข้าถึงจากสาธารณะในบัญชี S3 หรือบัคเก็ตของคุณ

วิธีทำงาน

Product-Page-Diagram_S3-Block-Public-Access

ตัวอย่างแบบทีละขั้นตอน

วิธีตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 ระดับบัญชี

บล็อกการเข้าถึงสาธารณะทั้งหมดในระดับบัญชี

วิธีตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 ระดับบัคเก็ต

บล็อกการเข้าถึงสาธารณะทั้งหมดในระดับบัคเก็ต

บล็อกข่าว AWS

การบล็อกการเข้าถึงจากสาธารณะของ S3 — การป้องกันอีกหนึ่งชั้นเพื่อบัญชีและบัคเก็ตของคุณ

การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 มอบการปกป้องระดับใหม่ที่ใช้งานได้ในระดับบัญชีและบนบัคเก็ตแต่ละรายการ รวมถึงบัคเก็ตที่คุณสร้างขึ้นในอนาคตด้วย คุณสามารถบล็อกการเข้าถึงจากสาธารณะที่มีอยู่ (ไม่ว่าจะเป็นการระบุโดย ACL หรือนโยบาย) และแน่ใจได้ว่าไม่มีการให้สิทธิ์เข้าถึงจากสาธารณะกับรายการที่สร้างขึ้นใหม่

อ่านบล็อก »

บล็อกของ Werner Vogels

การรักษาความปลอดภัยในทุกระดับด้วยการให้เหตุผลอัตโนมัติ

Zelkova เพิ่มประสิทธิภาพคุณสมบัติการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 การบล็อกการเข้าถึงจากสาธารณะจะปิดใช้งานรายการควบคุมการเข้าถึง (ACLs) จากสาธารณะบนบัคเก็ตและอ็อบเจ็กต์ใน Amazon S3 นอกจากนี้ยังป้องกันนโยบายเกี่ยวกับบัคเก็ตที่จะอนุญาตการเข้าถึงจากสาธารณะอีกด้วย สำหรับนโยบายที่มีอยู่ที่อนุญาตการเข้าถึงจากสาธารณะ คุณสมบัติดังกล่าวจะไม่อนุญาตการเข้าถึงจากภายนอกของบัญชีบัคเก็ต

อ่านบล็อก »

บล็อกพื้นที่จัดเก็บของ AWS

เรียนรู้วิธีใช้การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 และ S3 Object Lock

สาเหตุหนึ่งที่ทำให้ S3 ประสบความสำเร็จก็คือการให้ความสำคัญกับความปลอดภัยของข้อมูลตั้งแต่ต้น เราลงทุนอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยของพื้นที่จัดเก็บข้อมูล รวมถึงทำงานร่วมกับลูกค้าเพื่อตอบสนองความต้องการด้านความปลอดภัยที่เพิ่มมากขึ้น พร้อมทั้งยึดมั่นในภารกิจของเราในการลดความซับซ้อนของการจัดเก็บ

อ่านบล็อก »

บล็อกข่าว AWS

การปรับปรุง AWS Config – กฎที่มีการจัดการแบบใหม่เพื่อรักษาความปลอดภัยบัคเก็ต S3

ปัจจุบันเราได้เพิ่มกฎการจัดการใหม่สองข้อที่จะช่วยรักษาความปลอดภัยให้กับบัคเก็ต S3 ของคุณ คุณสามารถเปิดใช้งานกฎเหล่านี้ได้ในคลิกเดียว กฎใหม่สองข้อคือ: s3-bucket-public-write-prohibited และ s3-bucket-public-read-prohibited ระบุบัคเก็ตที่อนุญาตการเข้าถึงการเขียนและอ่านระดับโลกโดยอัตโนมัติ

อ่านบล็อก »
Standard Product Icons (Features) Squid Ink
เข้ารับการฝึกอบรมเกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ S3

เรียนรู้วิธีเปิดการบล็อกการเข้าถึงจากสาธารณะของ S3

เรียนรู้เพิ่มเติม 
Sign up for a free account
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Standard Product Icons (Start Building) Squid Ink
เริ่มต้นสร้างในคอนโซล

เริ่มต้นสร้างด้วย Amazon S3 ใน AWS Management Console

ลงชื่อเข้าใช้