Khóa học aws

Giới thiệu S3 MFA Delete, Default Encryption

0 phút đọc

S3 MFA Delete trong AWS

MFA (Multi factor authentication) bắt buộc người dùng phải sử dụng một đoạn code được gen ra trên thiết bị xác thực 2 lớp(thường là điện thoại) trước khi thực hiện các operations quan trọng trên S3. Điều này nhằm mục đích bảo mật những resource quan trọng có trên S3, Amazon S3 muốn chắc chắn rằng chỉ có owner của Bucket mới có quyền để xóa một version hoặc thay đổi version của nó.

  • Để sử dụng MFA-Delete, bạn cần enable Versioning trên S3 bucket
  • Khi đã sử dụng MFA-Delete, bạn cần thêm một bước xác thực nữa để có thể thực hiện:
    • Thay đổi Versioning của Bucket
    • Xóa một Object version
  • Bạn không cần sử dụng MFA để:
    • Enable versioning
    • Xem những versions đã xóa
  • Chỉ có bucket owner (root account) mới có quền enable/disable MFA-Delete
  • MFA-Delete hiện tại chỉ có thể enabled bằng CLI

Hướng dẫn enable MFA-Delete bằng CLI

S3 Default Encryption trong AWS

  • Khi tạo một bucket trên S3, chúng ta có thể "force encryption" những object được upload lên. Điều này đảm bảo rằng những object được upload lên S3 đã được mã hóa.
  • Bạn có thể sử dụng "Default Encryption", khi enable option này lên, object sẽ được Amazon S3 mã hóa mặc định.
S3 Default Encryption
Avatar
Được viết bởi

Admin Team

Gợi ý câu hỏi phỏng vấn

Không có dữ liệu

Không có dữ liệu

Gợi ý bài viết

Không có dữ liệu

Không có dữ liệu

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào