ปัญหาลืมปิด Bucket ของสตอเรจบนคลาวด์ (เช่น กรณี Amazon S3 ที่เคยเป็นข่าวในบ้านเรา) ยังถือเป็นต้นเหตุสำคัญของกรณีข้อมูลหลายครั้ง
ปีที่แล้ว AWS ออกเครื่องมือชื่อ Amazon S3 Block Public Access เพื่อตั้งค่าไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป (คลิกเดียวปิดทุกอย่าง) ปีนี้ AWS ออกเครื่องมือที่ช่วยให้เราตรวจสอบสิทธิการเข้าถึง S3 ได้ละเอียดมากขึ้น ในชื่อว่า Access Analyzer for S3
Access Analyzer for S3 จะตรวจสอบสิทธิการเข้าถึง Bucket ทั้งหมดในบัญชี AWS ของเรา แล้วรายงานข้อมูลว่ามี Bucket ไหนบ้างที่อาจคอนฟิกผิด ให้สิทธิการเข้าถึงมากเกินกว่า access control list (ACL) ที่ตั้งเอาไว้
Access Analyzer for S3 เป็นบริการฟรีที่ไม่คิดเงินเพิ่มจาก S3 ปกติ เปิดให้ใช้งานแล้วบน AWS ทุก Region
Topics:
from Blognone https://www.blognone.com/node/113453
via IFTTT
