Amazon S3 – MFA Delete
แนะนำ MFA Delete
-
MFA Delete เป็นฟีเจอร์ด้านความปลอดภัยของ Amazon S3
-
MFA (Multi-Factor Authentication) คือวิธีการตรวจสอบตัวตนแบบหลายขั้นตอน
-
ผู้ใช้ต้องสร้างรหัสจากอุปกรณ์ เช่น
- แอป Google Authenticator บนมือถือ
- อุปกรณ์ MFA แบบฮาร์ดแวร์
-
รหัสนี้ต้องถูกกรอกใน S3 ก่อนทำงานสำคัญบางอย่าง
เมื่อใดที่ต้องใช้ MFA?
-
ต้องใช้ MFA เมื่อคุณต้องการ:
- ลบเวอร์ชันของอ็อบเจกต์อย่างถาวร → เพื่อป้องกันการลบถาวรโดยไม่ได้ตั้งใจ
- หยุด (suspend) Versioning ของ bucket → เพราะเป็นการกระทำที่มีผลร้ายแรง
-
ไม่ต้องใช้ MFA หากคุณ:
- เปิดใช้งาน Versioning
- ดูรายการเวอร์ชันที่ถูกลบ → เพราะการกระทำเหล่านี้ไม่อันตราย
ข้อกำหนดสำหรับการใช้ MFA Delete
- ต้องเปิด Versioning ก่อน เพราะ MFA Delete ทำงานร่วมกับ Versioning
- เฉพาะเจ้าของ bucket (root account) เท่านั้นที่สามารถเปิดหรือปิด MFA Delete ได้
- การใช้ root account ควรทำ ไม่บ่อย แต่จำเป็นสำหรับการตั้งค่านี้
สรุป
- MFA Delete เป็นชั้นการป้องกันเพิ่มเติม เพื่อป้องกันการลบเวอร์ชันของอ็อบเจกต์อย่างถาวร
- ฟีเจอร์นี้ช่วยให้การจัดการเวอร์ชันของ S3 ปลอดภัยมากขึ้น
Key Takeaways
-
MFA Delete ต้องใช้ multi-factor authentication สำหรับการกระทำที่สำคัญใน S3
-
MFA ใช้รหัสที่สร้างจากมือถือหรืออุปกรณ์ฮาร์ดแวร์
-
MFA จำเป็นสำหรับ:
- การลบเวอร์ชันของอ็อบเจกต์อย่างถาวร
- การหยุด Versioning ของ bucket
-
เฉพาะเจ้าของ bucket (root account) ที่สามารถเปิดหรือปิด MFA Delete ได้ และต้องเปิด Versioning ก่อน