Tổng quan
Lưu trữ dữ liệu của bạn trong Amazon S3 và bảo vệ dữ liệu khỏi sự truy cập trái phép với S3 Block Public Access. Amazon S3 là dịch vụ lưu trữ đối tượng duy nhất cho phép bạn chặn truy cập công cộng vào tất cả các đối tượng của mình ở cấp độ vùng lưu trữ hoặc cấp độ tài khoản ngay lúc này và trong tương lai bằng cách sử dụng tính năng Chặn truy cập công cộng S3.
Để đảm bảo chặn truy cập công cộng vào tất cả các vùng lưu trữ và đối tượng S3 của bạn, hãy bật tùy chọn chặn tất cả truy cập công cộng. Chỉ cần một vài lần nhấp trong bảng điều khiển quản lý S3, bạn có thể áp dụng Chặn truy cập công cộng trong S3 cho mọi vùng lưu trữ trong tài khoản của mình – cả vùng lưu trữ hiện có và bất kỳ vùng lưu trữ mới nào được tạo trong tương lai – đồng thời đảm bảo rằng không có truy cập công cộng vào bất kỳ đối tượng nào. Chặn truy cập công cộng trong S3 được bật theo mặc định cho tất cả các vùng lưu trữ mới
S3 Block Public Access
S3 Block Public Access cung cấp các biện pháp kiểm soát trên toàn bộ Tài khoản AWS hoặc ở cấp độ vùng lưu trữ S3 riêng lẻ để đảm bảo rằng các đối tượng không bao giờ có quyền truy cập công cộng, hiện tại và trong tương lai.
Truy cập công cộng được cấp cho các vùng lưu trữ và đối tượng thông qua danh sách kiểm soát truy cập (ACL), chính sách vùng lưu trữ hoặc cả hai. Để đảm bảo chặn quyền truy cập công cộng vào tất cả các vùng lưu trữ và đối tượng S3 của bạn, hãy bật tùy chọn chặn tất cả quyền truy cập công cộng ở cấp độ tài khoản. Những cài đặt này áp dụng cho toàn bộ tài khoản cho tất cả các vùng lưu trữ hiện tại và trong tương lai.
AWS khuyên bạn nên bật chế độ Chặn tất cả quyền truy cập công cộng, nhưng trước khi áp dụng bất kỳ cài đặt nào trong số này, hãy đảm bảo rằng các ứng dụng của bạn sẽ hoạt động chính xác mà không cần truy cập công cộng. Nếu cần một mức độ truy cập công cộng vào các vùng lưu trữ hoặc đối tượng của mình, bạn có thể tùy chỉnh các cài đặt riêng biệt bên dưới để phù hợp với các trường hợp sử dụng lưu trữ cụ thể của bạn.
Tất cả các vùng lưu trữ mới đều được bật Chặn truy cập công cộng theo mặc định. Để hạn chế truy cập vào tất cả các vùng lưu trữ hiện có trong tài khoản của mình, bạn có thể bật Chặn truy cập công cộng ở cấp độ tài khoản. Các cài đặt Chặn truy cập công cộng trong S3 thay thế quyền S3 cho phép truy cập công cộng, giúp quản trị viên tài khoản dễ dàng thiết lập hoạt động kiểm soát tập trung để ngăn chặn sự thay đổi trong cấu hình bảo mật, bất kể cách thêm đối tượng hay cách tạo vùng lưu trữ.
Nếu một đối tượng được ghi vào Tài khoản AWS hoặc vùng lưu trữ S3 có bật chức năng S3 Block Public Access và đối tượng đó chỉ định bất kỳ loại quyền công khai nào thông qua ACL hoặc chính sách, các quyền công khai đó sẽ bị chặn.
Ngoài bảng điều khiển S3, bạn có thể bật S3 Block Public Access thông qua CLI AWS, SDK hoặc API REST. Hướng dẫn chi tiết cho cả hai tùy chọn hiện có trong tài liệu về Chặn truy cập công cộng trong S3. Hãy nhớ rằng bạn luôn có thể kiểm tra các vùng lưu trữ công cộng trong Bảng điều khiển S3 (chúng tôi gắn cờ nổi bật các vùng lưu trữ với các đối tượng có quyền công cộng ở đó) và bạn cũng có thể sử dụng Kiểm tra quyền của vùng lưu trữ trong S3 của AWS Trusted Advisor để thông báo miễn phí cho bạn về bất kỳ vùng lưu trữ mở nào.
Hãy tham gia khóa đào tạo trực tuyến về Chặn truy cập công cộng trong Amazon S3 có thời lượng 15 phút để biết cách chặn truy cập công cộng vào tài khoản hoặc vùng lưu trữ S3 của bạn.