Clear
Lead Graphic Papers

การตั้งค่ากำหนดสิทธิการเข้าถึงข้อมูล AWS Bucket

วันที่เผยแพร่: 16 เมษายน 2561
ปรับปรุงล่าสุด: 16 เมษายน 2561

Share on Facebook Share on Twitter Share on Google+

Amazon Simple Storage Service หรือ Amazon S3 เป็นบริการสำหรับจัดเก็บข้อมูลบนอินเทอร์เน็ตของผู้ใช้บริการ AWS ซึ่งผู้ใช้สามารถกำหนดขนาดพื้นที่จัดเก็บได้ตามต้องการ รวมถึงการกำหนดสิทธิของข้อมูลแต่ละส่วน ให้เข้าถึงได้เฉพาะผู้ใช้ที่ต้องการได้

ในการตั้งค่าสิทธิของ Amazon S3 นั้น เบื้องต้น ผู้ใช้จะต้องกำหนด Buckets หรือ ถัง เพื่อใช้กำหนดขนาดพื้นที่ข้อมูล รวมถึง objects ต่าง ๆ โดยการตั้งค่าเริ่มต้นของระบบ (Default) จะมีการกำหนดสิทธิในการเข้าถึงข้อมูลแบบส่วนตัว ซึ่งจะเข้าถึงได้เฉพาะเจ้าของข้อมูลนั้น ๆ แต่อย่างไรก็ตาม ผู้พัฒนาสามารถตั้งค่าแบบสาธารณะได้ด้วย ซึ่งจะทำให้ผู้ใช้งานทั่วไปสามารถเข้าถึงข้อมูลได้ จึงไม่เหมาะกับกรณีที่เป็นข้อมูลสำคัญหรือเป็นความลับ และอาจเป็นช่องทางให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลสำคัญหรือเป็นความลับดังกล่าวได้ [1]


สำหรับแนวทางในการตั้งค่าเพื่อกำหนดสิทธิไม่ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงข้อมูลได้จากสาธารณะสามารถตั้งค่าได้ดังนี้

การกำหนดสิทธิการเข้าถึงข้อมูลในแต่ละ Bucket [2]

  1. เข้าสู่ระบบ AWS Management Console https://s3.console.aws.amazon.com/s3/
  2. เลือก Bucket ที่ต้องการกำหนดสิทธิการเข้าถึง

  3. รูปที่ 1 ภาพแสดงรายการ Bucket

  4. เลือกแท็บ Permissions

  5. รูปที่ 2 ภาพแสดงในส่วนกำหนด Permission

  6. สามารถจัดการการกำหนดสิทธิการเข้าถึงได้ ดังต่อไปนี้:
    Owner access: โดย Owner หมายถึงบัญชีผู้ใช้งาน root ของ AWS (root) [3]
    การกำหนดสิทธิให้กับ owner โดยมีขั้นตอน ดังนี้
    1. เลือกบัญชีผู้ใช้ (root) โดยอยู่ในส่วน owner access
    2. จากนั้นกำหนดค่า permission โดยมีรายละเอียด ดังนี้
    3. Access to the objects: คือ การเข้าถึงข้อมูลที่อยู่ใน Bucket
      List objects: สามารถเรียกข้อมูลที่อยู่ใน Bucket ได้
      Write objejects: สามารถเขียนข้อมูลใน Bucket ได้
    4. เมื่อกำหนดค่าเสร็จแล้ว จากนั้นเลือก save เพื่อบันทึก


    รูปที่ 3 การกำหนด Permission ให้กับ Owner


    Access for other AWS accounts
    การกำหนดสิทธิการเข้าถึงให้กับ AWS accounts อื่น โดยระบุ User ID ที่ต้องการให้เข้าถึงข้อมูล
    ซึ่งการกำหนดให้ AWS accounts อื่นๆสามารถเข้าถึงข้อมูล จะทำให้ บัญชีสามารถกำหนดสิทธิให้กลับผู้ใช้ภายใต้บัญชีดังกล่าวได้ เพิ่มเติม: [4]


    รูปที่ 4 การกำหนด Permission ให้กับบัญชีผู้ใช้อื่น


    Public access: เป็นการกำหนดสิทธิให้คนทั่วไปสามารถเข้าถึงข้อมูลใน Bucket นี้ได้
    โดยหากเป็นข้อมูลที่เป็นความลับหรือมีความสำคัญ ไม่ควรกำหนดให้คนทั่วไปเข้าถึงได้
    การกำหนดสิทธิไม่ให้ผู้คนทั่วไปสามารถเข้าถึงได้ มีขั้นตอนดังนี้
    1. เลือก Everyone ในส่วนของ Public access
    2. ทำการยกเลิก checkbox ทั้งหมด
    3. เมื่อกำหนดค่าเสร็จแล้ว เลือก save เพื่อบันทึก


    รูปที่ 5 การกำหนด Permission ให้กับ Public access

อ้างอิง

  1. https://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-permissions.html
  2. https://docs.amazonaws.cn/en_us/AmazonS3/latest/user-guide/set-bucket-permissions.html
  3. http://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html
  4. http://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_roles_create_for-user.html
Clear