เปิดใช้งานผลิตภัณฑ์ตอนนี้เลย! บล็อกการเข้าถึงข้อมูล S3 ทั้งหมดของคุณจากสาธารณะทั้งในปัจจุบันและในอนาคต
จัดเก็บข้อมูลใน Amazon S3 และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตด้วยการบล็อกการเข้าถึงจากสาธารณะของ S3 Amazon S3 เป็นบริการพื้นที่จัดเก็บอ็อบเจ็กต์เพียงแห่งเดียวที่ให้คุณบล็อกการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ทั้งหมดของคุณในระดับบัคเก็ตหรือระดับบัญชีทั้งในปัจจุบันและในอนาคตโดยใช้การบล็อกการเข้าถึงจากสาธารณะของ S3
เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้เปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด การตั้งค่าเหล่านี้จะใช้กับทั้งบัญชีสำหรับบัคเก็ตในปัจจุบันและอนาคตทั้งหมด แค่คลิกเพียงไม่กี่ครั้งในคอนโซลการจัดการ S3 คุณก็สามารถใช้การบล็อกการเข้าถึงจากสาธารณะของ S3 กับบัคเก็ตทั้งหมดในบัญชีของคุณได้ ทั้งบัคเก็ตที่มีอยู่และบัคเก็ตใหม่ที่สร้างขึ้นในอนาคต และช่วยให้แน่ใจได้ว่าไม่มีการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ใดๆ
นอกจากบล็อกการเข้าถึงจากสาธารณะ เราขอแนะนำให้คุณตั้งค่าการเข้ารหัสเริ่มต้นสำหรับบัคเก็ต S3
การบล็อกการเข้าถึงจากสาธารณะของ S3
การบล็อกการเข้าถึงจากสาธารณะของ S3 มีการควบคุมทั่วทั้งบัญชี AWS หรือที่ระดับบัคเก็ต S3 แต่ละรายการเพื่อให้แน่ใจว่าอ็อบเจ็กต์จะไม่มีการเข้าถึงจากสาธารณะทั้งในปัจจุบันและอนาคต
การให้สิทธิ์การเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจกต์สามารถทำได้ผ่านรายการควบคุมการเข้าถึง (ACL) หรือนโยบายเกี่ยวกับบัคเก็ตหรือทั้งสองอย่าง เพื่อให้แน่ใจว่าได้บล็อกการเข้าถึงจากสาธารณะไปยังบัคเก็ตและอ็อบเจ็กต์ของ S3 ทั้งหมดของคุณ ให้เปิดการบล็อกการเข้าถึงจากสาธารณะในระดับบัญชีทั้งหมด การตั้งค่าเหล่านี้จะใช้กับทั้งบัญชีสำหรับบัคเก็ตในปัจจุบันและอนาคตทั้งหมด
AWS แนะนำให้คุณเปิดการบล็อกการเข้าถึงจากสาธารณะทั้งหมด แต่ก่อนที่จะปรับใช้การตั้งค่าใดๆ เหล่านี้ โปรดตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณจะทำงานอย่างถูกต้องโดยไม่ต้องมีการเข้าถึงจากสาธารณะ หากคุณต้องการเข้าถึงจากสาธารณะไปยังบัคเก็ตหรืออ็อบเจ็กต์ของคุณในบางระดับ คุณสามารถกำหนดการตั้งค่าแต่ละรายการด้านล่างเพื่อให้เหมาะกับกรณีการใช้พื้นที่เก็บข้อมูลของคุณได้
การตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 จะแทนที่สิทธิ์ S3 ที่ทำให้การเข้าถึงจากสาธารณะทำได้ง่ายขึ้นสำหรับผู้ดูแลระบบบัญชีเพื่อตั้งค่าการควบคุมจากศูนย์กลางเพื่อป้องกันการเปลี่ยนแปลงในการกำหนดค่าความปลอดภัยโดยไม่คำนึงถึงวิธีการเพิ่มอ็อบเจ็กต์หรือสร้างบัคเก็ต
หากอ็อบเจ็กต์ถูกเขียนไปยังบัญชี AWS หรือบัคเก็ต S3 ที่เปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 และอ็อบเจ็กต์นั้นระบุสิทธิ์สาธารณะประเภทใดๆ ผ่าน ACL หรือนโยบาย สิทธิ์สาธารณะเหล่านั้นจะถูกบล็อก
นอกเหนือจาก S3 Console แล้ว คุณสามารถเปิดใช้งานการบล็อกการเข้าถึงจากสาธารณะของ S3 ผ่าน AWS CLI, SDK หรือ REST API ได้ คำแนะนำโดยละเอียดสำหรับตัวเลือกทั้งสองมีอยู่ในเอกสารประกอบเกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ S3 อย่าลืมว่าคุณสามารถตรวจสอบบัคเก็ตสาธารณะใน S3 Console ได้เสมอ (เราทำเครื่องหมายบัคเก็ตที่มีอ็อบเจกต์ที่มีสิทธิ์สาธารณะไว้อย่างเด่นชัด) และคุณยังสามารถใช้การตรวจสอบสิทธิ์บัคเก็ต S3 ของ AWS Trusted Advisor เพื่อแจ้งให้คุณทราบเกี่ยวกับบัคเก็ตที่เปิดอยู่โดยไม่มีค่าใช้จ่าย
เข้าร่วมหลักสูตรฝึกอบรมออนไลน์เกี่ยวกับการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 เป็นเวลา 15 นาทีเพื่อบล็อกการเข้าถึงจากสาธารณะในบัญชี S3 หรือบัคเก็ตของคุณ
วิธีทำงาน

ตัวอย่างแบบทีละขั้นตอน
วิธีตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 ระดับบัญชี
วิธีตั้งค่าการบล็อกการเข้าถึงจากสาธารณะของ S3 ระดับบัคเก็ต
โพสต์บล็อกที่เกี่ยวข้อง
บล็อกข่าว AWS
การบล็อกการเข้าถึงจากสาธารณะของ S3 — การป้องกันอีกหนึ่งชั้นเพื่อบัญชีและบัคเก็ตของคุณ
การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 มอบการปกป้องระดับใหม่ที่ใช้งานได้ในระดับบัญชีและบนบัคเก็ตแต่ละรายการ รวมถึงบัคเก็ตที่คุณสร้างขึ้นในอนาคตด้วย คุณสามารถบล็อกการเข้าถึงจากสาธารณะที่มีอยู่ (ไม่ว่าจะเป็นการระบุโดย ACL หรือนโยบาย) และแน่ใจได้ว่าไม่มีการให้สิทธิ์เข้าถึงจากสาธารณะกับรายการที่สร้างขึ้นใหม่
บล็อกของ Werner Vogels
การรักษาความปลอดภัยในทุกระดับด้วยการให้เหตุผลอัตโนมัติ
Zelkova เพิ่มประสิทธิภาพคุณสมบัติการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 การบล็อกการเข้าถึงจากสาธารณะจะปิดใช้งานรายการควบคุมการเข้าถึง (ACLs) จากสาธารณะบนบัคเก็ตและอ็อบเจ็กต์ใน Amazon S3 นอกจากนี้ยังป้องกันนโยบายเกี่ยวกับบัคเก็ตที่จะอนุญาตการเข้าถึงจากสาธารณะอีกด้วย สำหรับนโยบายที่มีอยู่ที่อนุญาตการเข้าถึงจากสาธารณะ คุณสมบัติดังกล่าวจะไม่อนุญาตการเข้าถึงจากภายนอกของบัญชีบัคเก็ต
บล็อกพื้นที่จัดเก็บของ AWS
เรียนรู้วิธีใช้การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 และ S3 Object Lock
สาเหตุหนึ่งที่ทำให้ S3 ประสบความสำเร็จก็คือการให้ความสำคัญกับความปลอดภัยของข้อมูลตั้งแต่ต้น เราลงทุนอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยของพื้นที่จัดเก็บข้อมูล รวมถึงทำงานร่วมกับลูกค้าเพื่อตอบสนองความต้องการด้านความปลอดภัยที่เพิ่มมากขึ้น พร้อมทั้งยึดมั่นในภารกิจของเราในการลดความซับซ้อนของการจัดเก็บ
บล็อกข่าว AWS
การปรับปรุง AWS Config – กฎที่มีการจัดการแบบใหม่เพื่อรักษาความปลอดภัยบัคเก็ต S3
ปัจจุบันเราได้เพิ่มกฎการจัดการใหม่สองข้อที่จะช่วยรักษาความปลอดภัยให้กับบัคเก็ต S3 ของคุณ คุณสามารถเปิดใช้งานกฎเหล่านี้ได้ในคลิกเดียว กฎใหม่สองข้อคือ: s3-bucket-public-write-prohibited และ s3-bucket-public-read-prohibited ระบุบัคเก็ตที่อนุญาตการเข้าถึงการเขียนและอ่านระดับโลกโดยอัตโนมัติ

เรียนรู้วิธีเปิดการบล็อกการเข้าถึงจากสาธารณะของ S3