Amazon S3 Block Public Access

Activez-le ! Bloquer tous les accès publics à vos données S3 maintenant et à l’avenir

Présentation

Stockez vos données dans Amazon S3 et protégez-les contre les accès non autorisés avec S3 Block Public Access. Amazon S3 est le seul service de stockage d’objets qui vous permet de bloquer l’accès public à tous vos objets au niveau du compartiment ou du compte, maintenant et à l’avenir, avec S3 Block Public Access.

Afin de vous assurer que l’accès public à tous vos compartiments et objets S3 est bloqué, activez la fonctionnalité de blocage de tous les accès publics. En quelques clics dans la console de gestion S3, vous pouvez appliquer S3 Block Public Access à chaque compartiment de votre compte, aussi bien les compartiments existants que ceux futurs, et veiller à ce qu’il n’y ait aucun accès public à un objet. S3 Block Public Access est activé par défaut pour tous les nouveaux compartiments

S3 Block Public Access

S3 Block Public Access permet de réaliser des contrôles sur l’ensemble d’un compte AWS ou au niveau de chaque compartiment S3 afin de garantir que les objets ne seront jamais accessibles au public, maintenant et à l’avenir.

L’accès public est accordé aux compartiments et aux objets par le biais de listes de contrôle d’accès (ACL), de stratégies de compartiment, ou les deux. Afin de vous assurer que l’accès public à tous vos compartiments et objets S3 est bloqué, activez la fonctionnalité de blocage de tous les accès publics au niveau du compte. Ces paramètres s’appliquent à l’ensemble du compte pour tous les compartiments actuels et futurs.

AWS vous recommande d’activer la fonctionnalité de blocage de tous les accès publics. Avant d’appliquer l’un de ces paramètres, assurez-vous que vos applications fonctionneront correctement sans l’accès public. Si vous avez besoin d’un certain niveau d’accès public à vos compartiments ou objets, vous pouvez personnaliser les différents paramètres ci-dessous pour les adapter à vos cas spécifiques d’utilisation du stockage.

L'option Bloquer l'accès public est activée par défaut pour tous les nouveaux compartiments. Si vous souhaitez restreindre l'accès à tous les compartiments existants de votre compte, vous pouvez activer l'option Bloquer l'accès public au niveau du compte. Les paramètres de S3 Block Public Access remplacent les autorisations S3 permettant un accès public. Ainsi, l'administrateur de compte peut facilement configurer un contrôle centralisé afin d'empêcher les variations de configuration de la sécurité pour tous les objets et compartiments, peu importe leur mode d'ajout ou de création, respectivement.

Si un objet est écrit dans un compte AWS ou un compartiment S3 avec S3 Block Public Access activé, et que cet objet spécifie n’importe quel type d’autorisation publique par ACL ou stratégie, ces autorisations publiques seront bloquées. 

En plus de la console S3, vous pouvez activer le paramètre de blocage d'accès public Amazon S3 via l’interface de ligne de commande AWS, les kits SDK ou les API REST. Des instructions détaillées pour l’une ou l’autre des options sont disponibles dans la documentation Paramètre de blocage d’accès public Amazon S3. Notez que vous pouvez toujours rechercher des compartiments publics dans la console S3 (nous y mettons en évidence les compartiments avec des objets contenant des autorisations publiques). Vous pouvez également bénéficier gratuitement des vérifications d’autorisations de compartiment S3 d’AWS Trusted Advisor pour recevoir une notification en cas de compartiment ouvert.

Suivez la formation en ligne de 15 minutes au sujet des paramètres de blocage de l’accès public Amazon S3 pour bloquer les accès publics à vos comptes et compartiments S3.

Fonctionnement

Billets de blog connexes