Genel Bakış
Verilerinizi Amazon S3'te depolayın ve S3 Genel Erişimi Engelleme ile yetkisiz erişimden koruyun. Amazon S3, S3 Genel Erişimi Engelleme'yi kullanarak şimdi ve gelecekte bucket veya hesap düzeyinde tüm nesnelerinize genel erişimi engellemenizi sağlayan tek nesne depolama hizmetidir.
S3 bucket'larınıza ve nesnelerinize genel erişimin engellendiğinden emin olmak için tüm genel erişimi engelleme özelliğini açın. S3 yönetim konsolunda yalnızca birkaç tıklamayla S3 Genel Erişimi Engelleme özelliğini hesabınızdaki her bir bucket'a (şu anki bucket'lar ve gelecekte oluşturulacak yeni bucket'lar dâhil) uygulayabilir ve hiçbir nesneye genel erişimin olmadığından emin olabilirsiniz. Tüm yeni bucket'larda S3 Genel Erişimi Engelleme varsayılan olarak etkinleştirilmiştir
S3 Genel Erişimi Engelleme
S3 Genel Erişimi Engelleme, bir AWS Hesabının tamamında veya S3 klasörü düzeyinde kontrol sunarak şimdi ve gelecekte nesnelere genel erişimin olmamasını sağlar.
Klasörlere ve nesnelere erişim, erişim denetleme listeleri (ACL), klasör politikaları veya her ikisi kullanılarak sağlanır. S3 bucket'larınıza ve nesnelerinize genel erişimin engellendiğinden emin olmak için hesap düzeyinde tüm genel erişimi engelleme özelliğini açın. Bu ayarlar, şu anki ve gelecekteki tüm klasörler için hesap geneline uygulanır.
AWS, "Tüm genel erişimi engelle" ayarını açmanızı tavsiye eder ancak bu ayarları uygulamadan önce, uygulamalarınızın genel erişim olmadan da düzgün şekilde çalışacağından emin olun. Bucket'larınıza veya nesnelerinize belirli bir düzeyde genel erişime ihtiyacınız varsa aşağıdaki ayarları tek tek kendi depolama kullanım örneklerinize uyacak şekilde özelleştirebilirsiniz.
Tüm yeni bucket'larda Genel Erişimi Engelleme varsayılan olarak etkinleştirilmiştir. Hesabınızdaki mevcut tüm bucket'lara erişimi kısıtlamak istiyorsanız hesap düzeyinde Genel Erişimi Engelleme'yi etkinleştirebilirsiniz. S3 Genel Erişimi Engelleme ayarları, genel erişime izin veren S3 izinlerini devre dışı bırakarak hesap yöneticisinin bir nesnenin nasıl eklendiğinden ya da bir bucket'ın nasıl oluşturulduğundan bağımsız olarak güvenlik yapılandırmasında varyasyonların olmasını önlemek için merkezî bir denetim ayarlamasını kolaylaştırır.
Bir nesne, S3 Genel Erişimi Engelleme ayarı etkinleştirilmiş bir AWS hesabına veya S3 klasörüne yazılırsa ve bu nesne, ACL veya bir politika aracılığıyla herhangi bir tür genel izin belirtirse bu genel izinler engellenir.
S3 konsoluna ek olarak S3 Genel Erişimi Engelleme özelliğini AWS CLI, SDK'ler veya REST API'ler aracılığıyla etkinleştirebilirsiniz. Her iki seçenekle ilgili ayrıntılı talimatları S3 Genel Erişimi Engelleme belgelerinde bulabilirsiniz. S3 Konsolu'nda genel bucket'ları her zaman arayabilirsiniz (genel izinler içeren nesnelerin yer aldığı bucket'ları burada belirgin şekilde işaretleriz). Ayrıca açık bucket'lar ile ilgili sizi bilgilendirmesi için AWS Trusted Advisor'ın S3 Bucket İzinleri Kontrolü'nü hiçbir ücret ödemeden kullanabilirsiniz.
S3 hesabınıza veya bucket'larınıza genel erişimi engellemek için 15 dakikalık Amazon S3 Genel Erişimi Engelleme çevrimiçi eğitim kursunu alın.