Şimdi etkinleştirin! Şimdi ve gelecekte S3 verilerinize tüm genel erişimi engelleyin

Verilerinizi Amazon S3'te depolayın ve S3 Genel Erişimi Engelleme özelliğiyle yetkisiz erişimden koruyun. Amazon S3, S3 Genel Erişimi Engelleme'yi kullanarak şimdi ve gelecekte klasör veya hesap düzeyinde tüm nesnelerinize genel erişimi engellemenizi sağlayan tek nesne depolama hizmetidir.

Tüm S3 klasörlerinize ve nesnelerinize genel erişimin engellendiğinden emin olmak için tüm genel erişimi engelle özelliğini açın. Bu ayarlar, şu anki ve gelecekteki tüm klasörler için hesap geneline uygulanır. S3 yönetim konsolunda yalnızca birkaç tıklamayla S3 Genel Erişimi Engelleme özelliğini hesabınızdaki her bir klasöre (şu anki klasörler ve gelecekte oluşturulacak yeni klasörler dahil) uygulayabilir ve hiçbir nesneye genel erişimin olmadığından emin olabilirsiniz.

Genel Erişimi Engellemeye ek olarak S3 klasörleri için varsayılan şifreleme özelliğini de ayarlamanız önerilir.

Erişim yönetimi politikalarını yapılandırma

S3 Genel Erişimi Engelleme

S3 Genel Erişimi Engelleme, bir AWS Hesabının tamamında veya S3 klasörü düzeyinde kontrol sunarak şimdi ve gelecekte nesnelere genel erişimin olmamasını sağlar.

Klasörlere ve nesnelere erişim, erişim denetleme listeleri (ACL), klasör politikaları veya her ikisi kullanılarak sağlanır. Tüm S3 klasörlerinize ve nesnelerinize genel erişimin engellendiğinden emin olmak için tüm genel erişimi hesap düzeyinde engelle özelliğini açın. Bu ayarlar, şu anki ve gelecekteki tüm klasörler için hesap geneline uygulanır.

AWS, tüm genel erişimi engelleme özelliğini etkinleştirmenizi önerir ancak bu ayarları uygulamadan önce uygulamalarınızın genel erişim olmadan düzgün çalıştığından emin olun. Klasörlerinizin veya nesnelerinizin belirli bir düzeyde genel erişime ihtiyacı varsa aşağıdaki ayarları belirli depolama kullanımı örneklerinize uyacak şekilde tek tek özelleştirebilirsiniz.

S3 Genel Erişimi Engelleme ayarları, genel erişime izin veren S3 izinlerini devre dışı bırakarak hesap yöneticisinin bir nesnenin nasıl eklendiğinden ya da bir klasörün nasıl oluşturulduğundan bağımsız olarak güvenlik yapılandırmasında varyasyonların olmasını önlemek için merkezi bir denetim ayarlamasını kolaylaştırır.

Bir nesne S3 Genel Erişimi Engelleme özelliği etkinken bir AWS Hesabına veya S3 klasörüne yazıldıysa ve bu nesne ACL ya da bir politika aracılığıyla herhangi bir genel izin türü belirtiyorsa bu genel izinler engellenir. 

S3 konsoluna ek olarak S3 Genel Erişimi Engelleme özelliğini AWS CLI, SDK’lar veya REST API’ler aracılığıyla etkinleştirebilirsiniz. Her iki seçenekle ilgili ayrıntılı talimatları S3 Genel Erişimi Engelleme belgelerinde bulabilirsiniz. S3 Konsolu’nda genel klasörleri her zaman arayabilirsiniz (genel izinler içeren nesnelerin yer aldığı klasörleri burada belirgin şekilde işaretleriz). Ayrıca, açık klasörler ile ilgili sizi bilgilendirmesi için AWS Trusted Advisor’ın S3 Klasör İzinleri Kontrolünü hiçbir ücret ödemeden kullanabilirsiniz.

S3 hesabınıza veya klasörlerinize genel erişimi engellemek için 15 dakikalık Amazon S3 Genel Erişimi Engelleme çevrimiçi eğitim kursunu alın.

Nasıl çalışır?

Product-Page-Diagram_S3-Block-Public-Access

Adım adım demolar

Hesap düzeyinde S3 Genel Erişimi Engellemeyi ayarlama

Hesap düzeyinde tüm genel erişimi engelleme

Klasör düzeyinde S3 Genel Erişimi Engellemeyi ayarlama

Klasör düzeyinde tüm genel erişimi engelleme

AWS Haber Bloğu


S3 Genel Erişimi Engelleme - Hesaplarınız ve klasörleriniz için ek bir koruma katmanı

Amazon S3 Genel Erişimi Engelleme, hesap düzeyinde ve klasör düzeyinde (gelecekte oluşturulacak klasörler dahil) çalışan yeni bir koruma düzeyi sağlar. Mevcut genel erişimi (bir ACL veya politika tarafından belirtilse de) engelleme ve yeni oluşturulan öğelere genel erişim verilmemesini sağlama olanağına sahipsiniz.

Bloğu okuyun »

Werner Vogels'ın Bloğu


Otomatik akıl yürütme ile güvenliği sağlama

Zelkova Amazon S3 Genel Erişimi Engelleme özelliğini destekler. Genel Erişimi Engelleme özelliği, Amazon S3’teki klasör ve nesnelerdeki genel erişim denetimi listelerini (ACL) devre dışı bırakır. Ayrıca genel erişime izin veren klasör politikalarını da önler. Bu özellik, genel erişime izin veren mevcut politikalar için klasör hesabının dışından erişim sağlanmasını engeller.

Bloğu okuyun »

AWS Depolama Bloğu


Amazon S3 Genel Erişimi Engelleme ve S3 Object Lock’ın nasıl kullanıldığını öğrenin

S3’ün bu kadar başarılı olmasının nedenlerinden biri, en başından beri veri güvenliğine odaklanmamızdır. Depolama güvenliğinde çıtayı yükseltmeye sürekli yatırım yapıyoruz ve depolama işlemini basit tutma misyonumuzu korurken sürekli artan güvenlik ihtiyaçlarını karşılamak için müşterilerle birlikte çalışıyoruz.

Bloğu okuyun »

AWS Haber Bloğu


AWS Config Güncellemesi – S3 Klasörlerinin Güvenliğini Sağlamak için Yeni Yönetilen Kurallar

Bugün, S3 klasörlerinizi güvende tutmanıza yardımcı olacak iki yeni yönetilen kural ekliyoruz. Bu kuralları tek bir tıklamayla etkinleştirebilirsiniz. Bu iki yeni kural şunlardır: s3-bucket-public-write-prohibited ve s3-bucket-public-read-prohibited. Bu kurallar, global yazma ve okuma erişimine izin veren klasörleri otomatik olarak tanımlar.

Bloğu okuyun »
Product-Page_Standard-Icons_01_Product-Features_SqInk
S3 Genel Erişimi Engelleme eğitimini alın

S3 Genel Erişimi Engellemeyi nasıl etkinleştireceğinizi öğrenin.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Management Console'da Amazon S3 ile oluşturmaya başlayın.

Oturum açın