Imagem do artigo Segurança e controle de acesso em S3

19. Segurança e controle de acesso em S3

Página 19 | Ouça em áudio

A Amazon Web Services (AWS) oferece um serviço de armazenamento chamado Simple Storage Service (S3). O S3 é um serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e desempenho. No entanto, a segurança é um aspecto crítico que deve ser considerado ao configurar o S3. A AWS fornece várias opções para garantir e controlar o acesso aos dados armazenados no S3. Este guia visa explorar as opções de segurança e controle de acesso no S3.

1. Controle de acesso baseado em identidade

A AWS oferece controle de acesso baseado em identidade para o S3. Isso significa que você pode controlar o acesso aos recursos do S3 com base na identidade do solicitante. Existem duas maneiras de controlar o acesso baseado em identidade: usando políticas de IAM (Identity and Access Management) ou usando políticas de bucket S3.

1.1 Políticas de IAM

As políticas de IAM permitem controlar o acesso a recursos AWS específicos e ações que um usuário IAM pode executar. Por exemplo, você pode criar uma política de IAM que permita a um usuário listar todos os buckets no S3, mas não permita que ele crie ou exclua buckets.

1.2 Políticas de Bucket S3

As políticas de bucket S3 são semelhantes às políticas de IAM, mas são anexadas a um bucket S3 específico. Uma política de bucket S3 pode conceder ou negar permissões para usuários, contas AWS, grupos de usuários e funções IAM para realizar ações específicas em um bucket e nos objetos dentro dele.

2. Controle de acesso baseado em recursos

O S3 também oferece controle de acesso baseado em recursos. Isso significa que você pode controlar o acesso aos recursos do S3 com base nas propriedades do recurso. Existem duas maneiras de controlar o acesso baseado em recursos: usando ACLs (Access Control Lists) ou usando pontos de acesso S3.

2.1 ACLs

As ACLs são uma maneira mais antiga de controlar o acesso aos recursos do S3. Eles permitem que você conceda permissões básicas de leitura e gravação a outros usuários AWS. No entanto, as ACLs são menos flexíveis do que as políticas de IAM e as políticas de bucket S3, e a AWS recomenda usar essas políticas em vez de ACLs para a maioria dos casos de uso.

2.2 Pontos de acesso S3

Os pontos de acesso S3 são uma característica relativamente nova que permite controlar o acesso a conjuntos de objetos dentro de um bucket S3. Cada ponto de acesso tem sua própria política e, portanto, permite um controle de acesso mais granular do que as políticas de bucket S3.

3. Criptografia

A AWS fornece opções para criptografar dados em repouso e em trânsito. A criptografia em repouso é realizada no lado do servidor usando a chave de criptografia do lado do servidor (SSE) ou a chave de criptografia do cliente (CSE). A criptografia em trânsito é realizada usando SSL/TLS.

4. Monitoramento e auditoria

A AWS fornece ferramentas para monitorar e auditar o acesso e o uso do S3. O CloudTrail registra todas as chamadas de API para o S3, enquanto o CloudWatch pode ser usado para monitorar o uso do S3 e disparar alarmes com base em métricas predefinidas.

Em resumo, a AWS fornece várias opções para garantir e controlar o acesso aos dados armazenados no S3. É importante entender essas opções e usá-las adequadamente para garantir a segurança dos seus dados.

Agora responda o exercício sobre o conteúdo:

Quais são as maneiras de controlar o acesso aos recursos do S3 na AWS?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Imagem do artigo Monitoramento de armazenamento S3 com CloudWatch

Próxima página do Ebook Gratuito:

20Monitoramento de armazenamento S3 com CloudWatch

4 minutos

Ganhe seu Certificado deste Curso Gratuitamente! ao baixar o aplicativo Cursa e ler o ebook por lá. Disponível na Google Play ou App Store!

Disponível no Google Play Disponível no App Store

+ de 6,5 milhões
de alunos

Certificado Gratuito e
Válido em todo o Brasil

48 mil exercícios
gratuitos

4,8/5 classificação
nas lojas de apps

Cursos gratuitos em
vídeo, áudio e texto