Amazon S3 Block Public Access

Aktifkan sekarang! Blokir semua akses publik ke data S3 Anda, sekarang dan seterusnya

Ikhtisar

Simpan data Anda di Amazon S3 dan lindungi dari akses tidak berwenang dengan S3 Block Public Access. Amazon S3 adalah satu-satunya layanan penyimpanan objek yang memungkinkan Anda memblokir akses publik ke semua objek milik Anda di bucket atau level akun, saat ini dan seterusnya menggunakan Blokir Akses Publik S3.

Untuk memastikan bahwa akses publik ke semua bucket dan objek S3 Anda diblokir, aktifkan blokir semua akses publik. Dengan beberapa klik di konsol manajemen S3, Anda dapat menerapkan Blokir Akses Publik S3 pada setiap bucket di akun—baik bucket yang sudah ada maupun bucket baru yang akan dibuat—dan pastikan tidak ada akses publik ke objek apa pun. Blokir Akses Publik S3 diaktifkan secara default untuk semua bucket baru

S3 Block Public Access

S3 Block Public Access menyediakan alat kontrol di seluruh Akun AWS atau pada level bucket S3 individu untuk memastikan bahwa objek tidak pernah memiliki akses publik, sekarang dan seterusnya.

Akses publik diberikan kepada bucket dan objek melalui daftar kontrol akses (ACL), kebijakan bucket, atau keduanya. Untuk memastikan bahwa akses publik ke semua bucket dan objek S3 Anda diblokir, aktifkan blokir semua akses publik pada level akun. Pengaturan ini berlaku di seluruh akun untuk semua bucket saat ini dan di masa mendatang.

AWS merekomendasikan agar Anda mengaktifkan Blokir semua akses publik, tetapi sebelum menerapkan salah satu dari pengaturan ini, pastikan bahwa aplikasi Anda akan berfungsi dengan benar tanpa akses publik. Jika Anda memerlukan beberapa tingkat akses publik ke bucket atau objek, Anda dapat menyesuaikan pengaturan individu di bawah ini agar sesuai dengan kasus penggunaan penyimpanan khusus.

Semua bucket baru mengaktifkan Blokir Akses Publik secara default. Jika Anda ingin membatasi akses ke semua bucket yang ada di akun, Anda dapat mengaktifkan Blokir Akses Publik di tingkat akun. Pengaturan Blokir Akses Publik S3 mengesampingkan izin S3 yang mengizinkan akses publik sehingga memudahkan administrator akun untuk menyiapkan kontrol terpusat guna mencegah variasi konfigurasi keamanan terlepas dari cara objek ditambahkan atau bucket dibuat.

Jika suatu objek tercatat pada sebuah Akun AWS atau bucket S3 dengan S3 Block Public Access diaktifkan, dan objek itu menentukan semua jenis izin publik melalui ACL atau kebijakan, izin publik tersebut diblokir. 

Selain konsol S3, Anda dapat mengaktifkan S3 Block Public Access melalui CLI, SDK, atau API REST AWS. Instruksi mendetail untuk kedua opsi tersebut tersedia di dokumentasi Blokir Akses Publik S3. Ingat bahwa Anda selalu dapat memeriksa bucket publik di Konsol S3 (kami menandai bucket dengan objek yang berisi izin publik secara jelas di sana), dan Anda juga dapat menggunakan Pemeriksaan Izin Bucket S3 AWS Trusted Advisor untuk memberi tahu Anda tentang setiap bucket yang terbuka tanpa biaya kepada Anda.

Ikuti kursus pelatihan online Blokir Akses Publik Amazon S3 dengan durasi 15 menit untuk memblokir akses publik ke akun atau bucket S3 Anda.

Cara kerjanya

Postingan blog terkait