ปัญหา Amazon S3 โดนแฮกคอนฟิกผิดจนกระทั่งเปิดออกสู่สาธารณะเป็นปัญหาเรื้อรังที่หลายบริการเจอในช่วงหลายปีที่ผ่านมา แม้ทาง AWS จะพยายามปรับหน้าจอหรือการแจ้งเตือนเพื่อให้ผู้ใช้รู้ตัวเร็วขึ้นแล้วก็ตาม ตอนนี้ทาง AWS ก็เปิดฟีเจอร์ใหม่ Amazon S3 Block Public Access การตั้งค่าบัญชีไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป
การปรับค่ามีให้เลือก คือ บล็อคการตั้ง ACL ให้อนุญาตให้คนภายนอกสามารถอ่านและเขียนไฟล์ได้ และบล็อคการตั้ง bucket เป็นสาธารณะ ทั้งสองแบบมีทั้งการบล็อคการสร้างออปเจกต์หรือ bucket ใหม่ในอนาคต และการลบสิทธิ์สาธารณะเดิมที่เคยเปิดไว้
เมื่อสั่งบล็อคแล้ว การสร้าง bucket ใหม่หรือเปิดสิทธิ bucket เดิมให้เป็นสาธารณะก็จะทำไม่ได้อีกต่อไป
เปิดให้ทุกคนใช้งานแล้ววันนี้
ที่มา - AWS Blog