סלים ואובייקטים שנוצרו לאחרונה של אמזון S3 (ותמיד היו) פרטיים ומוגנים כברירת מחדל, עם אפשרות להשתמש במדיניות בקרת גישה (ACL) ובדלי מדיניות כדי להעניק גישה לחשבונות AWS אחרים או לבקשות ציבוריות (אנונימיות). ACLs ומדיניות לתת לך הרבה גמישות. תוכל להעניק הרשאות למספר חשבונות, להגביל את הגישה לכתובות IP ספציפיות, לדרוש שימוש באימות מרובה גורמים (MFA), לאפשר לחשבונות אחרים להעלות אובייקטים חדשים לדלי, ועוד.
אמזון רוצה לוודא שאתה משתמש דליים אובייקטים ציבוריים לפי הצורך, תוך מתן כלים כדי לוודא שאתה לא עושה אותם נגיש לציבור בשל טעות פשוטה או אי הבנה. לדוגמה, בשנה שעברה סיפקנו לך מחוון ציבורי שיודיע לך במבט מהיר איזה דליים נגישים לציבור
היום אמזון מקלה על ההגנה על דלי ואובייקטים עם הקדמה של אמזון S3 בלוק גישה ציבורית. זוהי רמה חדשה של הגנה שעובדת ברמת החשבון וגם על סלים בודדים, כולל אלה שיצרת בעתיד. יש לך את היכולת לחסום גישה ציבורית קיימת (בין אם היא צוינה על-ידי ACL או על-ידי מדיניות) וכדי להבטיח שהגישה הציבורית לא תינתן לפריטים שנוצרו לאחרונה. אם חשבון AWS משמש לארח אגם נתונים או יישום עסקי אחר, חסימת הגישה הציבורית תשמש כשומר ברמת החשבון מפני חשיפה פומבית מקרית. המטרה שלנו היא להבהיר כי גישה ציבורית היא לשמש אירוח אתרים!
תכונה זו נועדה להיות קלה לשימוש, וניתן לגשת אליה ממסוף S3, ה- CLI, ממשק ה- API של S3 ומתוך תבניות CloudFormation. נתחיל במסוף S3 ובדלי שהוא ציבורי.
Comments