Amazon S3 Genel Erişimi Engelleme

Hemen etkinleştirin! Şimdi ve gelecekte S3 verilerinize tüm genel erişimi engelleyin

Verilerinizi Amazon S3'te depolayın ve S3 Genel Erişimi Engelleme ile yetkisiz erişimden koruyun. Amazon S3, S3 Genel Erişimi Engelleme'yi kullanarak şimdi ve gelecekte klasör veya hesap düzeyinde tüm nesnelerinize genel erişimi engellemenizi sağlayan tek nesne depolama hizmetidir.

S3 klasörlerinize ve nesnelerinize genel erişimin engellendiğinden emin olmak için tüm genel erişimi engelleme özelliğini açın. Bu ayarlar, şu anki ve gelecekteki tüm klasörler için hesap geneline uygulanır. S3 yönetim konsolunda yalnızca birkaç tıklamayla S3 Genel Erişimi Engelleme özelliğini hesabınızdaki her bir klasöre (şu anki klasörler ve gelecekte oluşturulacak yeni klasörler dahil) uygulayabilir ve hiçbir nesneye genel erişimin olmadığından emin olabilirsiniz.

Genel Erişimi Engelleme'ye ek olarak S3 klasörleri için varsayılan şifreleme özelliğini de ayarlamanız önerilir.

Erişim yönetimi politikalarını yapılandırma

S3 Genel Erişimi Engelleme

S3 Genel Erişimi Engelleme, bir AWS Hesabının tamamında veya S3 klasörü düzeyinde kontrol sunarak şimdi ve gelecekte nesnelere genel erişimin olmamasını sağlar.

Klasörlere ve nesnelere erişim, erişim denetleme listeleri (ACL), klasör politikaları veya her ikisi kullanılarak sağlanır. S3 klasörlerinize ve nesnelerinize genel erişimin engellendiğinden emin olmak için hesap düzeyinde tüm genel erişimi engelleme özelliğini açın. Bu ayarlar, şu anki ve gelecekteki tüm klasörler için hesap geneline uygulanır.

AWS, "Tüm genel erişimi engelle" ayarını açmanızı tavsiye eder ancak bu ayarları uygulamadan önce, uygulamalarınızın genel erişim olmadan da düzgün şekilde çalışacağından emin olun. Klasör veya nesnelerinize bir düzeyde genel erişime ihtiyacınız varsa aşağıdaki ayarları tek tek kendi depolama kullanım örneklerinize uyacak şekilde özelleştirebilirsiniz.

S3 Genel Erişimi Engelleme ayarları, genel erişime izin veren S3 izinlerini devre dışı bırakarak hesap yöneticisinin bir nesnenin nasıl eklendiğinden ya da bir klasörün nasıl oluşturulduğundan bağımsız olarak güvenlik yapılandırmasında varyasyonların olmasını önlemek için merkezi bir denetim ayarlamasını kolaylaştırır.

Bir nesne, S3 Genel Erişimi Engelleme ayarı etkinleştirilmiş bir AWS hesabına veya S3 klasörüne yazılırsa ve bu nesne, ACL veya bir politika aracılığıyla herhangi bir tür genel izin belirtirse bu genel izinler engellenir. 

S3 konsoluna ek olarak S3 Genel Erişimi Engelleme özelliğini AWS CLI, SDK'ler veya REST API'ler aracılığıyla etkinleştirebilirsiniz. Her iki seçenekle ilgili ayrıntılı talimatları S3 Genel Erişimi Engelleme belgelerinde bulabilirsiniz. S3 Konsolu'nda genel klasörleri her zaman arayabilirsiniz (genel izinler içeren nesnelerin yer aldığı klasörleri burada belirgin şekilde işaretleriz). Ayrıca, açık klasörler ile ilgili sizi bilgilendirmesi için AWS Trusted Advisor'ın S3 Klasör İzinleri Kontrolü'nü hiçbir ücret ödemeden kullanabilirsiniz.

S3 hesabınıza veya klasörlerinize genel erişimi engellemek için 15 dakikalık Amazon S3 Genel Erişimi Engelleme çevrimiçi eğitim kursunu alın.

Nasıl çalışır?

Adım adım tanıtımlar

Hesap düzeyinde S3 Genel Erişimi Engelleme'yi ayarlama

Hesap düzeyinde tüm genel erişimi engelleme

Klasör düzeyinde S3 Genel Erişimi Engelleme'yi ayarlama

Klasör düzeyinde tüm genel erişimi engelleme

AWS Haber Blogu


S3 Genel Erişimi Engelleme - Hesap ve klasörler için ilave bir koruma katmanı

Amazon S3 Genel Erişimi Engelleme, gelecekte oluşturacaklarınız da dahil olmak üzere hesap düzeyinde ve ayrıca bireysel klasörlerde çalışan yeni bir koruma düzeyi sağlar. Mevcut genel erişimi engelleyebilir (bir ACL veya politika tarafından belirtilmiş olması fark etmeksizin) ve yeni oluşturulan öğelere genel erişim verilmediğinden emin olabilirsiniz.

Blogu okuyun »

Werner Vogels'ın Blogu


Otomatik akıl yürütme ile güvenliği kanıtlama

Amazon S3 Genel Erişimi Engelleme özelliği, Zelkova tarafından sağlanıyor. Genel Erişimi Engelleme, Amazon S3'te yer alan klasör ve nesnelerde genel erişim denetimi listelerini (ACL'ler) devre dışı bırakıyor. Ayrıca, genel erişime izin verecek klasör politikalarını da engelliyor. Bu özellik, genel erişime izin veren mevcut politikalar için klasör hesabı dışından erişime izin vermiyor.

Blogu okuyun »

AWS Depolama Blogu


Amazon S3 Genel Erişimi Engelleme ve S3 Nesne Kilitleme'yi nasıl kullanacağınızı öğrenin

S3'ün bu kadar başarılı olmasının nedenlerinden biri, en başından beri veri güvenliğine odaklanmamızdır. Depolama konusunda güvenlik çıtasını yükseltmek için sürekli yatırım yapıyor ve depolamayı basit tutma misyonumuza sadık kalarak sürekli artan güvenlik ihtiyaçlarını karşılamak için müşterilerle birlikte çalışıyoruz.

Blogu okuyun »

AWS Haber Blogu


AWS Config Güncellemesi - S3 Klasörlerinin Güvenliğini Sağlamak İçin Yeni Yönetilen Kurallar

Bugün, S3 klasörlerinizi güvene almanıza yardımcı olacak iki yeni yönetilen kural ekliyoruz. Bu kuralları tek tıklamayla etkinleştirebilirsiniz. Bu iki yeni kural şunlardır: s3-bucket-public-write-prohibited ve s3-bucket-public-read-prohibited. Bu kurallar, küresel yazma ve okuma erişimine izin veren klasörleri otomatik olarak tanımlar.

Blogu okuyun »
S3 Genel Erişimi Engelleme eğitimine katılın

S3 Genel Erişimi Engelleme özelliğini nasıl açacağınızı öğrenin.

Daha fazla bilgi edinin 
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Konsolda oluşturmaya başlayın

AWS Yönetim Konsolu'nda Amazon S3 ile oluşturmaya başlayın.

Oturum açın