حظر وصول عامة المستخدمين إلى Amazon S3

التنشيط الآن! قم بحظر وصول عامة المستخدمين إلى بيانات S3 الخاصة بك، الآن وفي المستقبل

قم بتخزين بياناتك في Amazon S3 وتأمينها من الوصول غير المصرح به، وذلك باستخدام حظر وصول عامة المستخدمين إلى S3. إن Amazon S3 هي خدمة تخزين العناصر الوحيدة التي تسمح لك بحظر وصول عامة المستخدمين إلى جميع عناصرك في الحاوية أو على مستوى الحساب الآن وفي المستقبل باستخدام ميزة حظر وصول عامة المستخدمين إلى S3‏.

لضمان حظر وصول عامة المستخدمين إلى جميع عناصر وحاويات بيانات S3 الخاصة بك، قم بتشغيل حظر وصول عامة المستخدمين للجميع. من خلال بضع نقرات في وحدة إدارة S3، يمكنك تطبيق حظر وصول عامة المستخدمين إلى S3 على كل حاوية بيانات في حسابك - سواء الحاوية الحالية أو أية حاويات جديدة سيتم إنشاؤها في المستقبل - وتأكد من عدم وجود أي إمكانية لوصول العامة إلى أي عنصر. الإعداد "حظر الوصول العام لـ S3" يكون مُفعلًا بطريقة افتراضية في جميع الحاويات الجديدة.

Amazon S3: تكوين سياسات الوصول (Amazon S3: Configuring Access Policies)‏ (10:36)

حظر وصول عامة المستخدمين إلى S3

يوفر إعداد حظر وصول عامة المستخدمين إلى S3 عناصر تحكم عبر حساب AWS بالكامل أو على مستوى حاوية S3 الفردية لضمان عدم وصول عامة المستخدمين مطلقًا إلى العناصر، في الوقت الحالي وفي المستقبل.

يتم منح الوصول العام إلى الحاويات والعناصر من خلال قوائم التحكم بالوصول (ACL) أو سياسات الحاوية أو كلتيهما. لضمان حظر وصول عامة المستخدمين إلى جميع عناصر وحاويات بيانات S3 الخاصة بك، قم بتشغيل حظر وصول عامة المستخدمين للجميع على مستوى الحساب. تنطبق هذه الإعدادات على مستوى الحساب لجميع الحاويات الحالية والمستقبلية.

توصي AWS بأن تقوم بتشغيل إعداد حظر وصول عامة المستخدمين جميعهم، ولكن قبل تطبيق أي من هذه الإعدادات، تأكد من أن تطبيقاتك ستعمل بشكل صحيح دون إمكانية وصول عامة المستخدمين. إذا كنت تحتاج إلى مستوى معين من وصول عامة المستخدمين إلى عناصرك أو حاويات بياناتك، يمكنك تخصيص الإعدادات الفردية أدناه لتناسب حالات استخدام التخزين الخاصة بك.

يكون الإعداد "حظر الوصول العام" مُفعلًا بطريقة افتراضية في جميع الحاويات الجديدة. إذا كنت ترغب في تقييد الوصول إلى جميع المجموعات الموجودة في حسابك، يمكنك تمكين «حظر الوصول العام» على مستوى الحساب. تسري إعدادات حظر الوصول العام للمستخدمين على S3 محل أذونات S3 الأخرى التي تسمح بوصول عامة المستخدمين، ما ييسر على مسؤول الحساب إعداد تحكم مركزي لمنع الاختلاف في تكوين الأمان بغض النظر عن كيفية إضافة عنصر أو كيفية إنشاء حاوية.

إذا تمت كتابة عنصر إلى حساب AWS أو حاوية S3 مع تمكين حظر وصول عامة المستخدمين إلى S3، وكان هذا العنصر يحدد أي نوع من الأذونات العامة عبر قائمة التحكم بالوصول أو السياسة، فسيتم حظر هذه الأذونات العامة. 

بالإضافة إلى وحدة تحكم S3، يمكنك تمكين حظر وصول عامة المستخدمين إلى S3 عبر واجهة سطر أوامر AWS أو مجموعات تطوير البرمجيات أو واجهات برمجة تطبيقات REST. تتوفر تعليمات تفصيلية لأي من الخيارات المتاحة في وثائق حظر وصول عامة المستخدمين إلى S3. تذكر أنه يمكنك دائمًا التحقق من الحاويات العامة في وحدة تحكم S3 (نقوم بوضع علامة على الحاويات المحتوية على عناصر تضم أذونات عامة بشكل بارز هنا)، ويمكنك أيضًا استخدام التحقق من أذونات حاوية S3 لـ AWS Trusted Advisor لإعلامك بأي حاويات مفتوحة دون أي تكلفة عليك.

انضم إلى دورة تدريبية عبر الإنترنت مدتها 15 دقيقة حول حظر وصول عامة المستخدمين إلى Amazon S3 لمنع وصول عامة المستخدمين إلى حسابك في S3 أو حاوياتك.

كيفية العمل

مدونة أخبار AWS


حظر وصول عامة المستخدمين إلى S3 – مستوى آخر من الحماية للحسابات والحاويات

يوفر حظر وصول عامة المستخدمين إلى Amazon S3 مستوى جديدًا من الحماية يعمل على مستوى الحساب وعلى الحاويات الفردية أيضًا، بما في ذلك تلك الحاويات التي تنشئها في المستقبل. تتوفر لديك القدرة على حظر وصول عامة المستخدمين الحاليين (سواء تم تحديده من خلال سياسة أو قائمة تحكم بالوصول)، والتأكد من عدم منح حق الوصول العام للعناصر التي تم إنشاؤها حديثًا.

قراءة المدونة »

مدونة أخبار AWS


تنبيه: تغييرات أمان Amazon S3 قادمة في أبريل 2023

بدءًا من أبريل 2023، سنجري تغييرين في Amazon S3 لتطبيق أحدث ممارساتنا لأمان الحاوية تلقائيًا. بعد أن تصبح التغييرات سارية على منطقة مستهدفة، سيتم تمكين S3 Block Public Access افتراضيًا في جميع الحاويات المنشأة حديثًا في المنطقة وتعطيل قوائم التحكم في الوصول (ACL). 

قراءة المدونة »

مدونة تخزين AWS


تعرف على كيفية استخدام ميزتي حظر وصول عامة المستخدمين إلى Amazon S3 وS3 Object Lock

يتمثل أحد أسباب نجاح S3 البالغ في تركيزنا على أمن البيانات منذ البداية. نستثمر باستمرار لرفع مستوى الأمان في التخزين، ونعمل مع العملاء لتلبية الاحتياجات الأمنية المتزايدة باستمرار مع الالتزام بمهمتنا للحفاظ على التخزين بسيطًا.

اقرأ المدونة »

مدونة أخبار AWS


تحديث AWS Config - القواعد المدارة الجديدة لحاويات S3 مؤمنة

نقوم في الوقت الحالي بإضافة قاعدتين جديدتين مُدارتين من شأنهما مساعدتك في تأمين حاويات S3 الخاصة بك. يمكنك تمكين هاتين القاعدتين بنقرة واحدة. القاعدتان الجديدتان هما: s3-bucket-public-write-prohibited وs3-bucket-public-read-prohibited. تحديد تلقائي للحاويات التي تتيح الوصول العالمي للكتابة والقراءة.

اقرأ المدونة »
انضم إلى الدورة التدريبية المعنية بحظر وصول عامة المستخدمين إلى S3

تعرف على كيفية تشغيل ميزة حظر وصول عامة المستخدمين إلى S3.

تعرّف على المزيد 
تسجيل الاشتراك للحصول على حساب مجاني

تمتع بالوصول الفوري إلى الطبقة المجانية من AWS. 

تسجيل الاشتراك 
ابدأ في إنشاء وحدة التحكم

ابدأ الإنشاء باستخدام Amazon S3 بوحدة إدارة تحكم AWS.

تسجيل الدخول