ปัญหา Amazon S3 โดนแฮกคอนฟิกผิดจนกระทั่งเปิดออกสู่สาธารณะเป็นปัญหาเรื้อรังที่หลายบริการเจอในช่วงหลายปีที่ผ่านมา แม้ทาง AWS จะพยายามปรับหน้าจอหรือการแจ้งเตือนเพื่อให้ผู้ใช้รู้ตัวเร็วขึ้นแล้วก็ตาม ตอนนี้ทาง AWS ก็เปิดฟีเจอร์ใหม่ Amazon S3 Block Public Access การตั้งค่าบัญชีไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป
การปรับค่ามีให้เลือก คือ บล็อคการตั้ง ACL ให้อนุญาตให้คนภายนอกสามารถอ่านและเขียนไฟล์ได้ และบล็อคการตั้ง bucket เป็นสาธารณะ ทั้งสองแบบมีทั้งการบล็อคการสร้างออปเจกต์หรือ bucket ใหม่ในอนาคต และการลบสิทธิ์สาธารณะเดิมที่เคยเปิดไว้
เมื่อสั่งบล็อคแล้ว การสร้าง bucket ใหม่หรือเปิดสิทธิ bucket เดิมให้เป็นสาธารณะก็จะทำไม่ได้อีกต่อไป
เปิดให้ทุกคนใช้งานแล้ววันนี้
ที่มา - AWS Blog

on
ปัญหา Amazon S3 โดนแฮก ....
Jonathan_Job Sat, 17/11/2018 - 02:56
ปัญหา Amazon S3 ~~โดนแฮก~~ ... 555
555555555555
Neroroms Sat, 17/11/2018 - 08:37
In reply to ปัญหา Amazon S3 โดนแฮก .... by Jonathan_Job
555555555555
ความจริงแล้วมันเป็นเรื่องความขี้เกียจของคนที่ต้องมานั่งกำหนดสิทธิ์มากกว่ามั้งครัฟ
+1
iCyLand Sat, 17/11/2018 - 09:17
In reply to 555555555555 by Neroroms
+1
" อุ๊ย อุ๊ยอุ๊ยอุ๊ยอุ๊ย
big50000 Sat, 17/11/2018 - 09:15
" อุ๊ย อุ๊ยอุ๊ยอุ๊ยอุ๊ย อุ๊ยอุ๊ยอุ๊ยอุ๊ย อุ๊ยอุ๊ยอุ๊ยอุ๊ย "
เพราะคนจำพวกตั้งค่าผิด(จงใจ)
myungz Sat, 17/11/2018 - 10:34
เพราะคนจำพวกตั้งค่าผิด(จงใจ) แต่อ้างว่าโดนแฮ๊กแท้ๆ
555
PriteHome Sat, 17/11/2018 - 19:15
555