AWS ได้ยกระดับความมั่นคงปลอดภัยให้แก่ผู้ใช้งาน S3 เพื่อใช้ควบคุมการเข้าถึงใช้งานให้ดียิ่งขึ้น
ฟีเจอร์ใหม่มีดังนี้
- Object Ownership – เป็นสิทธิ์ใหม่ที่เพิ่มขึ้นมาเมื่อสร้าง Object ใหม่บน S3 เพื่อเป็นการส่งต่อสิทธิ์ให้แก่เจ้าของ Bucket รายนั้น เนื่องจากว่าแต่ละ Bucket สามารถถูกเข้าถึงได้จากหลายบัญชี AWS ได้ นอกจากนี้ยังเป็น Metric ที่จะถูกแสดงเพิ่มในรายงานด้วย อย่างไรก็ดีฟีเจอร์ใหม่นี้ไม่ได้มีผลบังคับกับทรัพยากรที่ใช้กันอยู่เดิม
- Bucket Owner Condition – เจ้าของ Bucket สามารถยืนยันความเป็นเจ้าของเมื่อเกิดการสร้าง Object ใหม่หรือทำบางอย่างบน S3 ซึ่งช่วยป้องกันเหตุการณ์ที่ผู้ใช้เข้าอ่านข้อมูลใน Bucket ผิดบัญชีได้
- Copy API via Access Points – ต้องอธิบายก่อนว่า S3 Access Points คือชื่อเฉพาะ (Unique name) ที่ผู้ใช้สามารถสร้างขึ้นเพื่อแบ่งแยกการเข้าถึงของสิทธิ์และการควบคุมเครือข่าย ที่มาจากแอปพลิเคชันต่างๆผ่าน Access Point โดยฟีเจอร์ใหม่นี้คือการที่ผู้ใช้สามารถใช้ S3 CopyObject API เพื่อทำสำเนาข้อมูลไปมาระหว่าง Access Points ใน AWS Regions ได้
ติดตามข้อมูลเพิ่มเติมได้ที่นี่
ที่มา : https://www.helpnetsecurity.com/2020/10/06/aws-s3-security/