Kích hoạt ngay! Chặn tất cả các truy cập công cộng vào dữ liệu S3 của bạn, hiện tại và trong tương lai
Lưu trữ dữ liệu của bạn trong Amazon S3 và bảo vệ dữ liệu khỏi sự truy cập trái phép với S3 Block Public Access. Amazon S3 là dịch vụ lưu trữ đối tượng duy nhất cho phép bạn chặn truy cập công cộng vào tất cả các đối tượng của mình ở cấp độ vùng lưu trữ hoặc cấp độ tài khoản ngay lúc này và trong tương lai bằng cách sử dụng tính năng S3 Block Public Access.
Để đảm bảo chặn truy cập công cộng vào tất cả các vùng lưu trữ và đối tượng S3 của bạn, hãy bật tùy chọn chặn tất cả truy cập công cộng. Chỉ cần một vài lần nhấp trong bảng điều khiển quản lý S3, bạn có thể áp dụng Chặn truy cập công cộng trong S3 cho mọi vùng lưu trữ trong tài khoản của mình – cả vùng lưu trữ hiện có và bất kỳ vùng lưu trữ mới nào được tạo trong tương lai – đồng thời đảm bảo rằng không có truy cập công cộng vào bất kỳ đối tượng nào. Chặn truy cập công cộng trong S3 được bật theo mặc định cho tất cả các vùng lưu trữ mới
S3 Block Public Access
S3 Block Public Access cung cấp các biện pháp kiểm soát trên toàn bộ Tài khoản AWS hoặc ở cấp độ vùng lưu trữ S3 riêng lẻ để đảm bảo rằng các đối tượng không bao giờ có quyền truy cập công cộng, hiện tại và trong tương lai.
Truy cập công cộng được cấp cho các vùng lưu trữ và đối tượng thông qua danh sách kiểm soát truy cập (ACL), chính sách vùng lưu trữ hoặc cả hai. Để đảm bảo chặn quyền truy cập công cộng vào tất cả các vùng lưu trữ và đối tượng S3 của bạn, hãy bật tùy chọn chặn tất cả quyền truy cập công cộng ở cấp độ tài khoản. Những cài đặt này áp dụng cho toàn bộ tài khoản cho tất cả các vùng lưu trữ hiện tại và trong tương lai.
AWS khuyên bạn nên bật chế độ Chặn tất cả quyền truy cập công cộng, nhưng trước khi áp dụng bất kỳ cài đặt nào trong số này, hãy đảm bảo rằng các ứng dụng của bạn sẽ hoạt động chính xác mà không cần truy cập công cộng. Nếu cần một mức độ truy cập công cộng vào các vùng lưu trữ hoặc đối tượng của mình, bạn có thể tùy chỉnh các cài đặt riêng biệt bên dưới để phù hợp với các trường hợp sử dụng lưu trữ cụ thể của bạn.
Tất cả các vùng lưu trữ mới đều được bật Chặn truy cập công cộng theo mặc định. Để hạn chế truy cập vào tất cả các vùng lưu trữ hiện có trong tài khoản của mình, bạn có thể bật Chặn truy cập công cộng ở cấp độ tài khoản. Các cài đặt Chặn truy cập công cộng trong S3 thay thế quyền S3 cho phép truy cập công cộng, giúp quản trị viên tài khoản dễ dàng thiết lập hoạt động kiểm soát tập trung để ngăn chặn sự thay đổi trong cấu hình bảo mật, bất kể cách thêm đối tượng hay cách tạo vùng lưu trữ.
Nếu một đối tượng được ghi vào Tài khoản AWS hoặc vùng lưu trữ S3 có bật chức năng S3 Block Public Access và đối tượng đó chỉ định bất kỳ loại quyền công khai nào thông qua ACL hoặc chính sách, các quyền công khai đó sẽ bị chặn.
Ngoài bảng điều khiển S3, bạn có thể bật S3 Block Public Access thông qua CLI AWS, SDK hoặc API REST. Hướng dẫn chi tiết cho cả hai tùy chọn hiện có trong tài liệu về Chặn truy cập công cộng trong S3. Hãy nhớ rằng bạn luôn có thể kiểm tra các vùng lưu trữ công cộng trong Bảng điều khiển S3 (chúng tôi gắn cờ nổi bật các vùng lưu trữ với các đối tượng có quyền công cộng ở đó) và bạn cũng có thể sử dụng Kiểm tra quyền của vùng lưu trữ trong S3 của AWS Trusted Advisor để thông báo miễn phí cho bạn về bất kỳ vùng lưu trữ mở nào.
Cách thức hoạt động
Bài đăng trên blog nổi bật
Blog Tin tức về AWS
S3 Block Public Access - Một lớp bảo vệ khác cho tài khoản và vùng lưu trữ của bạn
Amazon S3 Block Public Access cung cấp một cấp độ bảo vệ mới hoạt động ở cấp tài khoản và cả trên các vùng lưu trữ riêng lẻ, bao gồm cả các vùng lưu trữ mà bạn tạo trong tương lai. Bạn có thể chặn truy cập công cộng hiện có (cho dù quyền truy cập đó được chỉ định bởi ACL hay một chính sách) và đảm bảo rằng quyền truy cập công cộng không được cấp cho các mục mới được tạo.
Blog tin tức về AWS
Thông báo: Các thay đổi về bảo mật của Amazon S3 sẽ được áp dụng vào tháng 4 năm 2023
Từ tháng 4 năm 2023, chúng tôi sẽ thực hiện hai thay đổi đối với Amazon S3 để tự động áp dụng phương pháp tốt nhất mới nhất của chúng tôi về bảo mật vùng lưu trữ. Sau khi những thay đổi này được áp dụng ở một Khu vực mục tiêu, tất cả các vùng lưu trữ mới được tạo trong Khu vực đó sẽ mặc định bật Chặn truy cập công cộng trong S3 và tắt các ACL.
Blog về lưu trữ AWS
Tìm hiểu cách sử dụng Amazon S3 Block Public Access và S3 Object Lock
Một trong những lý do mà S3 đã rất thành công là chúng tôi tập trung vào bảo mật dữ liệu ngay từ đầu. Chúng tôi liên tục đầu tư để nâng cao tính bảo mật cho việc lưu trữ và làm việc với khách hàng để đáp ứng nhu cầu bảo mật ngày càng tăng trong khi vẫn thực hiện đúng sứ mệnh của mình để giúp đơn giản hóa việc lưu trữ.
Blog Tin tức về AWS
Cập nhật AWS Config - Quy tắc được quản lý mới để bảo mật vùng lưu trữ S3
Hiện tại, chúng tôi sẽ thêm hai quy tắc được quản lý mới để giúp bạn bảo mật các vùng lưu trữ S3 của mình. Bạn có thể kích hoạt các quy tắc này chỉ với một cú nhấp chuột. Hai quy tắc mới là: s3-bucket-public-write-prohibited và s3-bucket-public-read-prohibited. Tự động xác định các vùng lưu trữ cho phép quyền đọc và ghi trên toàn cầu.
Tìm hiểu cách bật S3 Block Public Access.
Bắt đầu xây dựng với Amazon S3 trong Bảng điều khiển quản lý AWS.