AWS ออกเครื่องมือ Access Analyzer ช่วยตรวจสอบสิทธิการเข้าถึง S3 ไม่ให้มากจนเกินควร

2019-12-03

ปัญหาลืมปิด Bucket ของสตอเรจบนคลาวด์ (เช่น กรณี Amazon S3 ที่เคยเป็นข่าวในบ้านเรา) ยังถือเป็นต้นเหตุสำคัญของกรณีข้อมูลหลุดหลายครั้ง

ปีที่แล้ว AWS ออกเครื่องมือชื่อ Amazon S3 Block Public Access เพื่อตั้งค่าไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป (คลิกเดียวปิดทุกอย่าง) ปีนี้ AWS ออกเครื่องมือที่ช่วยให้เราตรวจสอบสิทธิการเข้าถึง S3 ได้ละเอียดมากขึ้น ในชื่อว่า Access Analyzer for S3

Access Analyzer for S3 จะตรวจสอบสิทธิการเข้าถึง Bucket ทั้งหมดในบัญชี AWS ของเรา แล้วรายงานข้อมูลว่ามี Bucket ไหนบ้างที่อาจคอนฟิกผิด ให้สิทธิการเข้าถึงมากเกินกว่า access control list (ACL) ที่ตั้งเอาไว้

Access Analyzer for S3 เป็นบริการฟรีที่ไม่คิดเงินเพิ่มจาก S3 ปกติ เปิดให้ใช้งานแล้วบน AWS ทุก Region

ที่มา – AWS, AWS Blog

No Description