Hemen etkinleştirin! Şimdi ve gelecekte S3 verilerinize tüm genel erişimi engelleyin
Verilerinizi Amazon S3'te depolayın ve S3 Genel Erişimi Engelleme ile yetkisiz erişimden koruyun. Amazon S3, S3 Genel Erişimi Engelleme'yi kullanarak şimdi ve gelecekte klasör veya hesap düzeyinde tüm nesnelerinize genel erişimi engellemenizi sağlayan tek nesne depolama hizmetidir.
S3 bucket'larınıza ve nesnelerinize genel erişimin engellendiğinden emin olmak için tüm genel erişimi engelleme özelliğini açın. S3 yönetim konsolunda yalnızca birkaç tıklamayla S3 Genel Erişimi Engelleme özelliğini hesabınızdaki her bir bucket'a (şu anki bucket'lar ve gelecekte oluşturulacak yeni bucket'lar dâhil) uygulayabilir ve hiçbir nesneye genel erişimin olmadığından emin olabilirsiniz. Tüm yeni bucket'larda S3 Genel Erişimi Engelleme varsayılan olarak etkinleştirilmiştir
S3 Genel Erişimi Engelleme
S3 Genel Erişimi Engelleme, bir AWS Hesabının tamamında veya S3 klasörü düzeyinde kontrol sunarak şimdi ve gelecekte nesnelere genel erişimin olmamasını sağlar.
Klasörlere ve nesnelere erişim, erişim denetleme listeleri (ACL), klasör politikaları veya her ikisi kullanılarak sağlanır. S3 klasörlerinize ve nesnelerinize genel erişimin engellendiğinden emin olmak için hesap düzeyinde tüm genel erişimi engelleme özelliğini açın. Bu ayarlar, şu anki ve gelecekteki tüm klasörler için hesap geneline uygulanır.
AWS, "Tüm genel erişimi engelle" ayarını açmanızı tavsiye eder ancak bu ayarları uygulamadan önce, uygulamalarınızın genel erişim olmadan da düzgün şekilde çalışacağından emin olun. Bucket'larınıza veya nesnelerinize belirli bir düzeyde genel erişime ihtiyacınız varsa aşağıdaki ayarları tek tek kendi depolama kullanım örneklerinize uyacak şekilde özelleştirebilirsiniz.
Tüm yeni bucket'larda Genel Erişimi Engelleme varsayılan olarak etkinleştirilmiştir. Hesabınızdaki mevcut tüm bucket'lara erişimi kısıtlamak istiyorsanız hesap düzeyinde Genel Erişimi Engelleme'yi etkinleştirebilirsiniz. S3 Genel Erişimi Engelleme ayarları, genel erişime izin veren S3 izinlerini devre dışı bırakarak hesap yöneticisinin bir nesnenin nasıl eklendiğinden ya da bir bucket'ın nasıl oluşturulduğundan bağımsız olarak güvenlik yapılandırmasında varyasyonların olmasını önlemek için merkezî bir denetim ayarlamasını kolaylaştırır.
Bir nesne, S3 Genel Erişimi Engelleme ayarı etkinleştirilmiş bir AWS hesabına veya S3 klasörüne yazılırsa ve bu nesne, ACL veya bir politika aracılığıyla herhangi bir tür genel izin belirtirse bu genel izinler engellenir.
S3 konsoluna ek olarak S3 Genel Erişimi Engelleme özelliğini AWS CLI, SDK'ler veya REST API'ler aracılığıyla etkinleştirebilirsiniz. Her iki seçenekle ilgili ayrıntılı talimatları S3 Genel Erişimi Engelleme belgelerinde bulabilirsiniz. S3 Konsolu'nda genel bucket'ları her zaman arayabilirsiniz (genel izinler içeren nesnelerin yer aldığı bucket'ları burada belirgin şekilde işaretleriz). Ayrıca açık bucket'lar ile ilgili sizi bilgilendirmesi için AWS Trusted Advisor'ın S3 Bucket İzinleri Kontrolü'nü hiçbir ücret ödemeden kullanabilirsiniz.
Nasıl çalışır?
İlgili blog gönderileri
AWS Haber Blogu
S3 Genel Erişimi Engelleme - Hesap ve klasörler için ilave bir koruma katmanı
Amazon S3 Genel Erişimi Engelleme, gelecekte oluşturacaklarınız da dahil olmak üzere hesap düzeyinde ve ayrıca bireysel klasörlerde çalışan yeni bir koruma düzeyi sağlar. Mevcut genel erişimi engelleyebilir (bir ACL veya politika tarafından belirtilmiş olması fark etmeksizin) ve yeni oluşturulan ögelere genel erişim verilmediğinden emin olabilirsiniz.
AWS Haber Blogu
Dikkat: Nisan 2023'te yeni Amazon S3 güvenlik değişiklikleri geliyor
Nisan 2023'te başlamak üzere, klasör güvenliğine yönelik en son en iyi uygulamalarımızı otomatik olarak hayata geçirmek için Amazon S3'te iki değişiklik yapıyoruz. Bir hedef Bölge için bu değişiklikler hayata geçtikten sonra, Bölgede yeni oluşturulan tüm klasörler için S3 Genel Erişimi Engelleme etkin, erişim denetimi listeleri (ACL) ise devre dışı olacak.
AWS Depolama Blogu
Amazon S3 Genel Erişimi Engelleme ve S3 Nesne Kilitleme'yi nasıl kullanacağınızı öğrenin
S3'ün bu kadar başarılı olmasının nedenlerinden biri, en başından beri veri güvenliğine odaklanmamızdır. Depolama konusunda güvenlik çıtasını yükseltmek için sürekli yatırım yapıyor ve depolamayı basit tutma misyonumuza sadık kalarak sürekli artan güvenlik ihtiyaçlarını karşılamak için müşterilerle birlikte çalışıyoruz.
AWS Haber Blogu
AWS Config Güncellemesi - S3 Klasörlerinin Güvenliğini Sağlamak İçin Yeni Yönetilen Kurallar
Bugün, S3 klasörlerinizi güvene almanıza yardımcı olacak iki yeni yönetilen kural ekliyoruz. Bu kuralları tek tıklamayla etkinleştirebilirsiniz. Bu iki yeni kural şunlardır: s3-bucket-public-write-prohibited ve s3-bucket-public-read-prohibited. Bu kurallar, küresel yazma ve okuma erişimine izin veren klasörleri otomatik olarak tanımlar.
S3 Genel Erişimi Engelleme özelliğini nasıl açacağınızı öğrenin.
AWS Yönetim Konsolu'nda Amazon S3 ile oluşturmaya başlayın.