دسترسی عمومی را در تمام سطل های S3 خود به راحتی مسدود کنید

ek3nk4r 2023-03-14

0 31 خواندن این مطلب 2 دقیقه زمان میبرد

دسترسی عمومی را در تمام سطل های S3 خود به راحتی مسدود کنید

پیشنهاد ویژه

خرید فالوور واقعی خرید لایک اینستاگرام خرید ویو اینستاگرام خرید فالوور اینستاگرام

من حداقل دو بار در ماه مقالاتی را منتشر می کنم، بنابراین اگر به بدون سرور، AWS یا جاوا اسکریپت علاقه دارید، می توانید من را دنبال کنید توییتر یا DEV!

یک ماه پیش، AWS یک ایمیل برای همه مشتریان خود ارسال کرد: سطل های جدید S3 به طور پیش فرض دسترسی عمومی مسدود خواهند شد. 🤯

ایمیل AWS

این انتخاب به دلیل نگرانی‌های امنیتی است: بیشتر موارد استفاده از سطل‌های S3 به دسترسی عمومی نیاز ندارند و به راحتی می‌توان آن را مسدود کرد. به همین دلیل است که AWS تصمیم گرفت آن را به طور پیش فرض مسدود کند.

با این حال، این تغییر بر سطل های S3 موجود تأثیری نخواهد گذاشت. اگر می‌خواهید برنامه‌های موجود شما به‌روز باشند، پیکربندی «مسدود دسترسی عمومی» را در تمام سطل‌های S3 خود به‌روزرسانی خواهید داشت.

فهرست مطالب

لیست تمام سطل های S3 خود بدون «مسدود کردن دسترسی عمومی»

برای فعال کردن «مسدود کردن دسترسی عمومی» در تمام سطل‌های S3، ابتدا باید همه سطل‌های S3 خود را بدون فعال بودن این گزینه فهرست کنید.

معرفی sls-mentor: یک ابزار منبع باز جدید که به شما امکان می دهد زیرساخت بدون سرور AWS خود را بررسی کنید. مانند لینترها بر اساس قوانین و یک قاعده را اجرا می کند که تأیید می کند همه سطل های S3 شما «مسدود دسترسی عمومی» را فعال کرده اند.

به سادگی این دستور را در CLI خود اجرا کنید:

npx sls-mentor@latest -p <your-aws-cli-profile>

تمام سطل‌های S3 شما را بدون فعال کردن «مسدود دسترسی عمومی» فهرست می‌کند! 🚀

خروجی sls-mentor 2

خروجی sls-mentor

اکنون می دانید که کجا زیرساخت خود را به روز کنید!

نحوه فعال کردن «مسدود دسترسی عمومی» در S3 Buckets

من یک کاربر AWS CDK هستم، بنابراین به شما نشان خواهم داد که چگونه “Block access public” را در S3 Buckets ایجاد شده با آن فعال کنید.

شما فقط باید به بخشی از کد که در آن سطل S3 خود را ایجاد می کنید برسید و خط زیر را اضافه کنید:

import * as cdk from 'aws-cdk-lib';

new cdk.aws_s3.Bucket(this, 'MyBucket', {
  // Existing code

  blockPublicAccess: cdk.aws_s3.BlockPublicAccess.BLOCK_ALL, // New line !

  // Existing code
});

به همین سادگی! من نسخه تایپ اسکریپت را به شما نشان دادم، اما CDK در بسیاری از زبان ها موجود است و نحو هر بار کاملاً مشابه است.

ما به دنبال مشارکت کنندگان هستیم!

sls-mentor یک ابزار منبع باز جدید است و ما به دنبال مشارکت کنندگانی هستیم تا قوانین جدیدی مانند این را پیاده سازی کنند!

به راحتی می توانید مخزن GitHub ما را بررسی کنید و یک درخواست کشش یا یک مشکل را باز کنید! ما برای همه سطوح تجربه مشکلاتی داریم، بنابراین در مشارکت کردن دریغ نکنید!