Обзор
Храните данные в Amazon S3 и защитите их от несанкционированного доступа с помощью возможности блокирования публичного доступа в S3. Amazon S3 – это единственный сервис хранения объектов с возможностью блокирования публичного доступа ко всем объектам в корзине или на уровне аккаунта с помощью Блокирования публичного доступа S3.
Чтобы заблокировать публичный доступ ко всем корзинам и объектам S3, включите полное блокирование публичного доступа. Всего за несколько щелчков в консоли управления S3 можно применить функцию блокирования публичного доступа к S3 к любым корзинам в аккаунте – как к существующим, так и тем, которые будут созданы в будущем – и больше не беспокоиться о том, что к каким‑то из этих объектов возможен публичный доступ. Во всех новых корзинах по умолчанию включена функция блокировки публичного доступа S3
Блокирование публичного доступа к S3
Блокирование публичного доступа в S3 обеспечивает контроль на уровне всего аккаунта AWS или на уровне отдельных корзин S3, гарантируя, что к соответствующим объектом не будет предоставлен публичный доступ ни в настоящем, ни в будущем.
Публичный доступ к корзинам и объектам предоставляется с помощью списков контроля доступа (ACL), политик использования корзин либо и того, и другого. Чтобы заблокировать публичный доступ ко всем своим корзинам и объектам S3, включите полное блокирование публичного доступа на уровне аккаунта. Эта настройка будет применена в пределах всего аккаунта для всех имеющихся и будущих корзин.
AWS рекомендует включить полное блокирование публичного доступа, но перед применением этой настройки важно убедиться, что при отсутствии публичного доступа к данным приложения будут работать правильно. Если для корзин или объектов требуется определенный уровень публичного доступа, можно установить ниже индивидуальные настройки, соответствующие вашим примерам использования хранилища.
Во всех новых корзинах по умолчанию включена функция блокировки публичного доступа. Если вы хотите ограничить доступ ко всем существующим корзинам в вашем аккаунте, вы можете включить блокировку публичного доступа на уровне аккаунта. Параметры блокирования публичного доступа в S3 переопределяют другие разрешения S3, которые его допускают. Благодаря этому администратор аккаунта легко обеспечит применение политики запрета публичного доступа, независимо от существующих разрешений доступа, способа добавления объекта или создания корзины.
Если объект записан в аккаунт AWS или корзину S3 с активным блокированием публичного доступа к S3 и для этого объекта определены какие‑либо публичные разрешения посредством ACL или политики, такие публичные разрешения блокируются.
Помимо консоли S3 возможность блокирования публичного доступа к S3 можно включить с помощью интерфейса командной строки AWS, SDK или API REST. Подробнее об этих возможностях см. в документации по Блокированию публичного доступа S3. Помните, что вы всегда можете проверить наличие публичных корзин в консоли S3 (корзины, содержащие объекты с публичными разрешениями, всегда отдельно отмечены), а также получать бесплатные уведомления о наличии таких корзин с помощью проверки разрешений для корзин S3 в AWS Trusted Advisor.
Пройдите 15‑минутный курс онлайн‑обучения работе с функцией Блокирование публичного доступа Amazon S3, чтобы заблокировать публичный доступ к аккаунту или корзинам S3.