ข้ามไปเนื้อหาหลัก
เครือข่าย· ~14 นาที

S3 Security และ Versioning

เปิดเว็บ ป้องกันโดนลบ และล็อกไฟล์

กุญแจโกดังและเครื่องถ่ายเอกสาร

ฟีเจอร์ Versioning (ระบบเก็บเวอร์ชัน) เหมือนการมีเครื่องถ่ายเอกสารทิ้งร่างเก่าไว้ทุกครั้งที่ใครเซฟทับหรือลบ ถ้าโดนลบผิดไฟล์ คุณก็แค่รื้อถังขยะหยิบร่างเก่าขึ้นมา ส่วน Bucket Policies เหมือนล็อกกุญแจโกดังที่ควบคุมได้ละเอียดมากว่าจะเปิดให้เฉพาะแผนกไหนเข้า

S3 มีเครื่องมือด้านความปลอดภัยที่หลากหลายเพื่อช่วยปกป้องข้อมูลไม่ให้หลุด หรือถูกลบโดยไม่ตั้งใจ

  • Block Public Access — ค่าเริ่มต้นของ S3 คือ ปิดล็อก (Private) และกันอินเทอร์เน็ต 100% เพื่อป้องกันคนเผลอเปิดสาธารณะ
  • Bucket Policies (นโยบายถัง) — เป็นเอกสาร JSON แนบกับ Bucket (เช่น อนุญาตให้เฉพาะพนักงานกลุ่มนี้โหลด หรือเปิด Public เฉพาะไฟล์ในโฟลเดอร์ภาพ)
  • Versioning (เก็บหลายเวอร์ชัน) — ถ้าเปิดแล้ว เวลาโดนใครแก้ไขหรือลบ มันจะจำประวัติทั้งหมดเอาไว้ กู้กลับมา (Restore) ได้ตลอด
  • S3 Object Lock — ฟีเจอร์ "ล็อกห้ามลบ" แบบ WORM (Write-Once-Read-Many) แม้แต่แอดมินหรือ Root เข้ามาก็ลบไม่ได้ (ใช้สำหรับการเก็บหลักฐานกฎหมาย)
  • Static Website Hosting — คุณสามารถทำให้ถัง S3 ของคุณทำหน้าที่ตัวเผยแพร่เว็บไซต์แบบ Static (เช่น ไฟล์ HTML, React, Angular) สู่โลกอินเทอร์เน็ตได้โดยไม่ต้องรันเซิร์ฟเวอร์เลย (แต่ต้องไปเปิดสิทธิ์ Public)

สรุป Key Takeaways

  • ค่า default ของ S3 ปิดกั้นสาธารณะ (Block Public Access) เสมอ
  • Versioning กู้กลับจากการถูกลบผิด / Object Lock กุญแจห้ามลบระดับกฎหมาย
  • ใช้ S3 host website นิ่ง ๆ (static web) ได้ในราคาถูกมาก

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย