เครือข่าย· ~14 นาที
S3 Security และ Versioning
เปิดเว็บ ป้องกันโดนลบ และล็อกไฟล์
ฟีเจอร์ Versioning (ระบบเก็บเวอร์ชัน) เหมือนการมีเครื่องถ่ายเอกสารทิ้งร่างเก่าไว้ทุกครั้งที่ใครเซฟทับหรือลบ ถ้าโดนลบผิดไฟล์ คุณก็แค่รื้อถังขยะหยิบร่างเก่าขึ้นมา ส่วน Bucket Policies เหมือนล็อกกุญแจโกดังที่ควบคุมได้ละเอียดมากว่าจะเปิดให้เฉพาะแผนกไหนเข้า
S3 มีเครื่องมือด้านความปลอดภัยที่หลากหลายเพื่อช่วยปกป้องข้อมูลไม่ให้หลุด หรือถูกลบโดยไม่ตั้งใจ
- Block Public Access — ค่าเริ่มต้นของ S3 คือ ปิดล็อก (Private) และกันอินเทอร์เน็ต 100% เพื่อป้องกันคนเผลอเปิดสาธารณะ
- Bucket Policies (นโยบายถัง) — เป็นเอกสาร JSON แนบกับ Bucket (เช่น อนุญาตให้เฉพาะพนักงานกลุ่มนี้โหลด หรือเปิด Public เฉพาะไฟล์ในโฟลเดอร์ภาพ)
- Versioning (เก็บหลายเวอร์ชัน) — ถ้าเปิดแล้ว เวลาโดนใครแก้ไขหรือลบ มันจะจำประวัติทั้งหมดเอาไว้ กู้กลับมา (Restore) ได้ตลอด
- S3 Object Lock — ฟีเจอร์ "ล็อกห้ามลบ" แบบ WORM (Write-Once-Read-Many) แม้แต่แอดมินหรือ Root เข้ามาก็ลบไม่ได้ (ใช้สำหรับการเก็บหลักฐานกฎหมาย)
- Static Website Hosting — คุณสามารถทำให้ถัง S3 ของคุณทำหน้าที่ตัวเผยแพร่เว็บไซต์แบบ Static (เช่น ไฟล์ HTML, React, Angular) สู่โลกอินเทอร์เน็ตได้โดยไม่ต้องรันเซิร์ฟเวอร์เลย (แต่ต้องไปเปิดสิทธิ์ Public)
สรุป Key Takeaways
- ค่า default ของ S3 ปิดกั้นสาธารณะ (Block Public Access) เสมอ
- Versioning กู้กลับจากการถูกลบผิด / Object Lock กุญแจห้ามลบระดับกฎหมาย
- ใช้ S3 host website นิ่ง ๆ (static web) ได้ในราคาถูกมาก
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

