Membangun pagar pembatas dan pemantauan untuk presigned URLs

Ryan Baker, Amazon Web Services ()AWS

Agustus 2025 (sejarah dokumen)

Keamanan adalah perhatian penting bagi semua perusahaan dan pilar utama dalam AWS Well-Architected Framework. Sebagai insinyur keamanan, Anda akan ingin menerapkan pagar pembatas administratif yang selaras dengan persyaratan kontrol organisasi. Dalam AWS Well-Architected Framework, pagar pembatas menentukan batas-batas yang membatasi aktivitas.

Panduan ini memberikan informasi latar belakang dan praktik terbaik untuk menggunakan presigned URLs, yang digunakan dengan objek Amazon Simple Storage Service (Amazon S3). Presigned URLs memungkinkan pengguna atau aplikasi yang memiliki akses ke kredenial yang valid untuk menghasilkan permintaan yang ditandatangani sebelumnya dan diterima hingga waktu kedaluwarsa yang ditentukan. Kasus penggunaan umum untuk presigned URLs adalah memperluas akses ke objek atau sumber daya dengan membagikan permintaan ini. Permintaan presigned bersama dihasilkan oleh sistem atau pengguna yang memiliki hak untuk melakukan permintaan tertentu, dan kemudian dapat dikirim ke sistem atau pengguna lain untuk memperluas kemampuan untuk melakukan permintaan yang sama.

Dalam panduan ini, Anda akan belajar:

Konsep presigned URLs
Gunakan kasus untuk presigned URLs
Pagar pembatas yang direkomendasikan dan opsional
Opsi pemantauan
Contoh bagaimana Layanan AWS penggunaan presigned URLs

Audiens yang dituju

Panduan ini ditujukan untuk arsitek dan insinyur keamanan yang bertanggung jawab untuk menerapkan kontrol keamanan di AWS Cloud.

Tujuan

Sebagai insinyur keamanan, Anda ingin mengetahui bagaimana pembuat solusi menerapkan keamanan dan jenis akses yang dimiliki pengguna akhir Anda. Panduan ini mencakup satu jenis akses, presigned URLs, yang sering digunakan dengan Amazon S3. Presigned URLs memberi pembangun opsi untuk menjembatani mekanisme otentikasi secara efisien.

Di Amazon S3, presigned URLs mewakili kategori permintaan yang unik. Insinyur keamanan dapat memantau dan mengelola permintaan ini untuk memastikan bahwa mereka hanya digunakan jika sesuai dan perlu. Tujuan dari panduan ini adalah untuk membantu insinyur keamanan memberikan jenis pengawasan tingkat tinggi ini.

Setelah membaca panduan ini, Anda harus memahami apa itu URL yang telah ditentukan sebelumnya, kapan biasanya digunakan, dan motivasi penggunaannya.

Prasyarat

Jika perusahaan Anda belum menetapkan kebijakan keamanan, tujuan kontrol, atau standar, seperti yang dijelaskan dalam panduan Menerapkan kontrol keamanan di AWS, sebaiknya Anda menyelesaikan tugas tata kelola tersebut sebelum melanjutkan dengan panduan ini.

Sebelum memulai, Anda juga harus terbiasa dengan praktik terbaik yang direkomendasikan dan opsional untuk kontrol dan pemantauan. Untuk informasi lebih lanjut, lihat:

Kebijakan kontrol layanan (AWS Organizations dokumentasi)
Kebijakan kontrol sumber daya (AWS Organizations dokumentasi)
Kebijakan bucket untuk Amazon S3 (dokumentasi Amazon S3)
Permintaan logging dengan pencatatan akses server (dokumentasi Amazon S3)
Pencatatan panggilan API Amazon S3 menggunakan AWS CloudTrail(dokumentasi Amazon S3)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ikhtisar presigned URLs