Định cấu hình S3 Block Public Access
Định cấu hình S3 Block Public Access
Chỉ cần một vài lần chọn trong bảng điều khiển quản lý S3, bạn có thể áp dụng S3 Block Public Access cho mọi vùng lưu trữ trong tài khoản của mình – cả vùng lưu trữ hiện có và bất kỳ vùng lưu trữ mới nào được tạo trong tương lai – đồng thời đảm bảo rằng không có quyền truy cập công cộng vào bất kỳ đối tượng nào. Các cài đặt S3 Block Public Access thay thế quyền S3 cho phép truy cập công cộng, giúp quản trị viên tài khoản dễ dàng thiết lập hoạt động kiểm soát tập trung để ngăn chặn sự thay đổi trong cấu hình bảo mật, bất kể cách thêm đối tượng hay cách tạo vùng lưu trữ.
Thực hành
-
Truy cập vào S3
- Chọn sid-security-xxxxxxxx
-
Chọn Permissions
- Phần Bucket Policy, chọn Delete
- Thực hiện điền Delete và chọn Delete để xác nhận xoá.
-
Trong phần Block public access (bucket settings)
- Chọn Edit
-
Thực hiện chỉnh sửa
- Chọn Block public access to buckets and objects granted through new access control lists (ACLs)
- Chọn Save changes
- Điền confirm và sau đó chọn Confirm
- Sau khi thay đổi, chúng ta quan sát thấy Block all public access đã On
- Quay lại giao diện SSH
aws s3api put-object --key text01 --body textfile --profile user1 --bucket ${bucket}
Yêu cầu thành công vì deafult cho một đối tượng ACL là riêng tư.
- Tiếp tục chạy lệnh
aws s3api put-object --key text01 --body textfile --acl public-read --profile user1 --bucket ${bucket}
Yêu cầu không thành công vì chính sách nhóm hạn chế ACL đọc công khai.
-
Thực hiện truy cập vào S3
- Chọn Buckets
- Chọn sid-security-xxx bucket
-
Trong giao diệm bucket
- Chọn Permissions
- Đối với Block public access (bucket settings), chọn Edit
-
Thực hiện chỉnh sửa
- Chọn Block public access to buckets and objects granted through new access control lists (ACLs)
- Chọn Save changes
- Điền confirm và chọn Confirm
- Hoàn tất chỉnh sửa.
