Giới thiệu S3 MFA Delete, Default Encryption

S3 MFA Delete

MFA (Multi factor authentication) bắt buộc người dùng phải sử dụng một đoạn code được gen ra trên thiết bị xác thực 2 lớp(thường là điện thoại) trước khi thực hiện các operations quan trọng trên S3. Điều này nhằm mục đích bảo mật những resource quan trọng có trên S3, Amazon S3 muốn chắc chắn rằng chỉ có owner của Bucket mới có quyền để xóa một version hoặc thay đổi version của nó.

  • Để sử dụng MFA-Delete, bạn cần enable Versioning trên S3 bucket
  • Khi đã sử dụng MFA-Delete, bạn cần thêm một bước xác thực nữa để có thể thực hiện:
    • Thay đổi Versioning của Bucket
    • Xóa một Object version
  • Bạn không cần sử dụng MFA để:
    • Enable versioning
    • Xem những versions đã xóa
  • Chỉ có bucket owner (root account) mới có quền enable/disable MFA-Delete
  • MFA-Delete hiện tại chỉ có thể enabled bằng CLI

Hướng dẫn enable MFA-Delete bằng CLI

S3 Default Encryption

  • Khi tạo một bucket trên S3, chúng ta có thể "force encryption" những object được upload lên. Điều này đảm bảo rằng những object được upload lên S3 đã được mã hóa.
  • Bạn có thể sử dụng "Default Encryption", khi enable option này lên, object sẽ được Amazon S3 mã hóa mặc định.

S3 Default Encryption

Bài trước
left Bài trước
left Giới thiệu S3 Hosting, CORS
Bài tiếp theo
Giới thiệu S3 Access Logs, Replication và Pre-signed right
Bài tiếp theo right
Avatar Phan Văn Đức
VIẾT BỞI

Phan Văn Đức