发布于: Nov 15, 2018
随着 Amazon S3 阻止公共访问的引入,保护您的 S3 数据变得前所未有的简单。只需在 S3 管理控制台中单击几下,即可将 S3 阻止公共访问应用于账户中的每个存储桶(包括现有存储桶和将来创建的任何新存储桶),并确保不存在对任何对象的公共访问。默认情况下,新的 S3 存储桶设置不允许公共访问,但客户可以使用策略或对象级权限修改这些设置,以允许进行公共访问。Amazon S3 阻止公共访问设置覆盖了允许公共访问的 S3 权限,这使得账户管理员能够设置一种集中控制,以在不管如何添加对象或如何创建存储桶时,都可以轻松防止安全配置发生变化。这些设置可供审核,能够提供更深一层的控制,使用 Amazon Trusted Advisor 存储桶权限检查、Amazon CloudTrail 日志和 Amazon CloudWatch。
客户启用 Amazon S3 阻止公共访问设置后,这些设置可确保现有的和新创建的资源会阻止允许公共访问的策略或 ACL。例如,管理员现在能够在账户级别阻止公共访问,以防其开发人员向该账户内的任何 S3 存储桶或对象授予公共访问权限。此外,他们可以将 Amazon S3 阻止公共访问设置应用到单个存储桶,以防对该存储桶内的任何新对象进行公共访问。亚马逊云科技 建议对不需要公共访问的任何 S3 存储桶或 亚马逊云科技 账户设置 S3 阻止公共访问设置。
您现在可以在由光环新网运营的 亚马逊云科技 中国(北京)地区和由西云数据运营的 亚马逊云科技 中国(宁夏)地区使用 Amazon S3 阻止公共访问。
要详细了解 Amazon S3 阻止公共访问,请访问 Amazon S3 开发人员指南。
这些功能现在可通过 亚马逊云科技 管理控制台、Amazon CLI 或 Amazon 软件开发工具包获得。