Amazon Web Servicesは、クラウドストレージバケットをロック解除したままにすることをさらに困難にしようとしている
トム・クレイジット著
より多くの顧客が誤ってインターネット上に秘密を公開するのを防ぐことを期待して、Amazon Web Services は、顧客がストレージバケットへのパブリックアクセスをブロックできるクラウドストレージサービスの新機能を導入しました。
新機能「Amazon S3 ブロックパブリックアクセス」により、AWS管理者はS3ストレージバケット(AWS用語でクラウドストレージユニット)へのアクセス管理について、より詳細な制御が可能になります。S3バケットはデフォルトでロックされていますが、多くのクラウドユーザーは、信頼できるベンダー、パートナー、または従業員に、進行中のプロジェクトでの共同作業やデータ交換のために、ストレージバケットへの一時的または永続的なアクセスを許可したいと考えています。
しかし、ここ数年、ユーザーが誤ってバケットへのアクセスを全員に許可してしまうケースが何度か発生しており、これが問題を引き起こす可能性があります。AWS は、ますます多くのバケットを管理する管理者が、不適切なバケットを開いたままにしていないかを把握できるよう、いくつかの機能を導入しました。
Amazon S3 のパブリックアクセスブロック機能を有効にすると、管理者はアカウントへのアクセス権を持つユーザーによるパブリックバケットの作成をブロックできます。また、アカウントレベルで古いバケットへのパブリックアクセスを取り消すこともできます。さらに、アカウントのストレージバケットへの承認済みユーザーリストで誤って「パブリック」を選択してしまうといった問題も防ぎます。この問題は多くの問題を引き起こしていました。
S3 は、AWS が 2006 年に初めて展開したものの 1 つでした。現在、クラウドは初期導入者をはるかに超えて拡大しており、2 週間後に開催される AWS re:Invent でラスベガスの複数の会場を埋め尽くす数千人の参加者から判断すると、AWS はそれらの顧客に提供するユーザー インターフェイスにさらに注意を払っているようです。
