Panoramica
Archivia i dati in Amazon S3 e proteggili da accessi non autorizzati con il blocco dell’accesso pubblico S3. Amazon S3 è l'unico servizio di archiviazione di oggetti che consente di bloccare l'accesso pubblico a tutti i tuoi oggetti a livello di bucket o di account, ora e in futuro con il blocco dell'accesso pubblico S3.
Per bloccare l'accesso pubblico a tutti i bucket e oggetti S3 attiva il blocco a tutti gli accessi pubblici. Con pochi clic nella console di gestione S3, è ora possibile applicare la funzionalità di blocco dell’accesso pubblico S3 a ogni bucket del proprio account, sia esistente che di futura creazione, e assicurarsi che non venga effettuato l’accesso pubblico a nessun oggetto archiviato. Per impostazione predefinita, in tutti i nuovi bucket è abilitato il Blocco dell'accesso pubblico S3
Blocco dell’accesso pubblico S3
Il blocco dell'accesso pubblico S3 offre controlli a livello dell'intero account AWS o dei singoli bucket S3 per assicurare che gli oggetti non abbiano mai accesso pubblico, ora o in futuro.
L'accesso pubblico viene concesso a bucket e oggetti tramite le liste di controllo accessi (ACL) o le policy del bucket o entrambe. Per assicurarti di bloccare l'accesso pubblico a tutti i bucket e gli oggetti S3, attiva il blocco di tutti gli accessi pubblici a livello di account. Queste impostazioni si applicano all'account per tutti i bucket attuali e futuri.
AWS consiglia di attivare il blocco di tutti gli accessi pubblici. Prima di confermare una qualsiasi di queste impostazioni, assicurati che le applicazioni funzionino correttamente senza accesso pubblico. Se hai bisogno di qualche livello di accesso pubblico per oggetti e bucket, puoi personalizzare le impostazioni individuali sottostanti per adattarle ai casi d’uso di storage specifici.
Per impostazione predefinita, in tutti i nuovi bucket è abilitato il Blocco dell'accesso pubblico. Per limitare l'accesso a tutti i bucket esistenti nel proprio account, è possibile abilitare il Blocco dell'accesso pubblico a livello di account. Le impostazioni di Blocco dell'accesso pubblico S3 hanno maggiore validità delle autorizzazioni S3 che consentono l'accesso pubblico. Ciò semplifica all'amministratore dell'account l'impostazione di un controllo centralizzato che impedisca modifiche alla configurazione della sicurezza, indipendentemente dalla modalità di aggiunta di un oggetto o di creazione di un bucket.
Se un oggetto è scritto in un account AWS o bucket S3 con il blocco dell'accesso pubblico S3 abilitato e l'oggetto specifica qualsiasi tipo di autorizzazioni pubbliche tramite una lista di controllo accessi (ACL) o una policy, le autorizzazioni pubbliche vengono bloccate.
Oltre alla console S3, puoi abilitare il blocco dell'accesso pubblico S3 tramite l'interfaccia a riga di comando (CLI) di AWS, gli SDK o le API REST. Le istruzioni dettagliate per le opzioni sono disponibili nella documentazione del Blocco dell'accesso pubblico S3. Tieni presente che è sempre possibile cercare i bucket pubblici nella console S3 (i bucket sono contrassegnati in modo visibile con oggetti contenenti autorizzazioni pubbliche) ed è anche possibile utilizzare il controllo delle autorizzazioni dei bucket S3 di AWS Trusted Advisor per ricevere le notifiche di eventuali bucket aperti senza costi aggiuntivi.
Segui il corso di formazione online di 15 minuti sul Blocco dell'accesso pubblico Amazon S3 per bloccare l'accesso pubblico all'account o ai bucket S3.