Visão geral
Armazene os dados no Amazon S3 e os proteja contra acesso não autorizado com o bloqueio de acesso público do S3. O Amazon S3 é o único serviço de armazenamento de objetos que permite que você bloqueie o acesso público a todos os seus objetos no bucket ou na conta com o bloqueio de acesso público do S3.
Para garantir que o acesso público a todos os seus buckets do S3 e objetos seja bloqueado, ative o bloqueio a todo acesso público. Com apenas alguns cliques no console de gerenciamento do S3, você pode aplicar o bloqueio de acesso público do S3 a cada bucket em sua conta, tanto buckets atuais quanto criados no futuros, e garantir que não haja acesso público a nenhum objeto. O Bloqueio de acesso público do S3 é habilitado por padrão para todos os novos buckets
Bloqueio de acesso público do S3
O bloqueio de acesso público do S3 fornece controles por toda a conta da AWS ou no nível do bucket do S3 individual para garantir que os objetos nunca tenham acesso público, agora e no futuro.
O acesso público é concedido a buckets e objetos por meio de listas de controle de acesso (ACLs), políticas de bucket ou ambos. Para garantir que o acesso público a todos os seus buckets do S3 e objetos seja bloqueado, ative o bloqueio a todo acesso público no nível da conta. Essas configurações se aplicam a toda a conta para todos os buckets atuais e futuros.
A AWS recomenda que você ative o Bloqueio a todo o acesso público, mas antes de aplicar qualquer uma dessas configurações, seus aplicativos devem funcionar corretamente sem acesso público. Se você precisar de algum nível de acesso público aos seus buckets ou objetos, poderá personalizar as configurações individuais abaixo para atender aos seus casos de uso de armazenamento específicos.
Todos os novos buckets têm o Bloqueio de acesso público ativado por padrão. Se quiser restringir o acesso a todos os buckets existentes em sua conta, você pode ativar Bloqueio de acesso público no nível da conta. As configurações do Bloqueio de acesso público do S3 substituem as permissões do S3 que permitem o acesso público, tornando mais fácil para o administrador da conta configurar um controle centralizado para evitar variações na configuração de segurança, independentemente de como um objeto é adicionado ou um bucket é criado.
Se um objeto for gravado em uma conta da AWS ou com um bucket do S3 com bloqueio de acesso público do S3 ativado e esse objeto especificar qualquer tipo de permissão pública via ACL ou política, essas permissões públicas serão bloqueadas.
Além do console do S3, você pode ativar o bloqueio de acesso público do S3 por meio da ILC da AWS, SDKs ou APIs REST. Instruções detalhadas para qualquer opção estão disponíveis na documentação do Bloqueio de acesso público do S3. Lembre-se de que você sempre pode verificar se há buckets públicos no console do S3 (sinalizamos buckets com objetos que contêm permissões públicas em destaque ali) e você também pode usar a verificação de permissões de bucket do S3 do AWS Trusted Advisor para notificá-lo sobre quaisquer buckets abertos sem qualquer custo.
Participe do curso de treinamento online de 15 minutos do Bloqueio de acesso público do Amazon S3 para bloquear o acesso público à sua conta ou buckets do S3.