Gdata Docs

Gdata Docs

Trung tâm tài liệu

🏠HomeSimple StorageHướng dẫn cấu hình Bucket Policy trong Simple Storage của Gdata

Hướng dẫn cấu hình Bucket Policy trong Simple Storage của Gdata

Hướng dẫn thiết lập Bucket Policy trong Simple Storage của Gdata để kiểm soát quyền truy cập dữ liệu bằng các chính sách S3 và các mẫu cấu hình có sẵn.

Hướng dẫn cấu hình Bucket Policy trong Simple Storage của Gdata

Giới thiệu

Bucket Policy là tập hợp các quy tắc kiểm soát quyền truy cập vào Bucket và dữ liệu bên trong Bucket.

Thông qua Bucket Policy, người dùng có thể xây dựng các chính sách bảo mật chi tiết hơn so với Access Control thông thường.

Bucket Policy hỗ trợ:

  • Cấp quyền truy cập công khai.

  • Giới hạn truy cập theo địa chỉ IP.

  • Phân quyền cho người dùng cụ thể.

  • Bắt buộc sử dụng mã hóa dữ liệu.

  • Kiểm soát quyền đọc, ghi và quản lý dữ liệu.

Điều kiện trước khi thực hiện

  • Đã đăng nhập Portal Cloud Gdata.

  • Đã tạo Bucket.

  • Tài khoản có quyền quản lý Bucket.

  • Đã xác định chính sách truy cập cần áp dụng.

Bucket Policy và Access Control khác nhau như thế nào?

Access Control

Cho phép cấu hình nhanh các quyền cơ bản như:

  • Private.

  • Public Read.

  • Public Read Write.

Phù hợp với các nhu cầu sử dụng đơn giản.

Bucket Policy

Cho phép xây dựng các quy tắc truy cập chi tiết.

Ví dụ:

  • Chỉ cho phép truy cập từ một dải IP.

  • Chỉ cho phép một người dùng cụ thể truy cập.

  • Bắt buộc dữ liệu phải được mã hóa.

  • Kết hợp nhiều điều kiện truy cập khác nhau.

Phù hợp với các môi trường doanh nghiệp hoặc hệ thống yêu cầu bảo mật cao.

Bước 1: Truy cập màn hình Bucket Policy

Thực hiện:

  • Đăng nhập Portal Cloud Gdata.

  • Chọn menu Simple Storage.

  • Chọn Bucket cần cấu hình.

  • Truy cập tab Bucket Policy.

Hệ thống sẽ hiển thị:

Màn hình cấu hình Bucket Policy gồm:

  • Nút Áp dụng Templates.

  • Khu vực nhập chính sách.

  • Khu vực xem trước chính sách.

  • Nút Cập nhật.

Bước 2: Áp dụng mẫu Bucket Policy

Thực hiện:

  • Nhấn nút Áp dụng Templates.

Hệ thống sẽ hiển thị:

Danh sách các mẫu Bucket Policy có sẵn:

  • Cho phép quyền truy cập đọc vào tất cả các object trong một bucket.

  • Giới hạn truy cập object cho chỉ 1 dải IP.

  • Hạn chế quyền truy cập vào bucket cho một người dùng IAM cụ thể.

  • Chỉ cho phép giao thức upload được mã hóa (SSE-S3).

Bước 3: Thiết lập quyền đọc công khai

Mẫu: Cho phép quyền truy cập đọc vào tất cả các object trong một bucket

Thực hiện:

  • Chọn mẫu Cho phép quyền truy cập đọc vào tất cả các object trong một bucket.

Hệ thống sẽ hiển thị:

Chính sách cho phép tất cả người dùng truy cập đọc dữ liệu trong Bucket.

Trường hợp sử dụng:

  • Website tĩnh.

  • Hình ảnh công khai.

  • Tài liệu tải về.

  • Nội dung chia sẻ công khai.

Lưu ý:

Mọi người trên Internet đều có thể truy cập các Object được cấp quyền.

Bước 4: Giới hạn truy cập theo IP

Mẫu: Giới hạn truy cập object cho chỉ 1 dải IP

Thực hiện:

  • Chọn mẫu Giới hạn truy cập object cho chỉ 1 dải IP.

  • Thay đổi dải IP phù hợp với môi trường sử dụng.

Hệ thống sẽ hiển thị:

Chính sách chỉ cho phép truy cập dữ liệu từ dải IP được chỉ định.

Ví dụ:

  • Văn phòng công ty.

  • Trung tâm dữ liệu riêng.

  • Hệ thống VPN nội bộ.

Khuyến nghị:

Nên sử dụng đối với:

  • Hệ thống nội bộ.

  • Dữ liệu doanh nghiệp.

  • Môi trường yêu cầu kiểm soát truy cập chặt chẽ.

Bước 5: Phân quyền cho người dùng cụ thể

Mẫu: Hạn chế quyền truy cập vào bucket cho một người dùng IAM cụ thể

Thực hiện:

  • Chọn mẫu Hạn chế quyền truy cập vào bucket cho một người dùng IAM cụ thể.

  • Thay thế thông tin người dùng IAM tương ứng.

Hệ thống sẽ hiển thị:

Chính sách chỉ cho phép tài khoản được chỉ định truy cập Bucket.

Trường hợp sử dụng:

  • Phân quyền theo phòng ban.

  • Chia sẻ dữ liệu cho một ứng dụng cụ thể.

  • Quản lý dữ liệu theo từng nhóm người dùng.

Khuyến nghị:

Nên sử dụng nguyên tắc cấp quyền tối thiểu cần thiết để tăng cường bảo mật.

Bước 6: Bắt buộc mã hóa dữ liệu

Mẫu: Chỉ cho phép giao thức upload được mã hóa (SSE-S3)

Thực hiện:

  • Chọn mẫu Chỉ cho phép giao thức upload được mã hóa (SSE-S3).

Hệ thống sẽ hiển thị:

Chính sách từ chối mọi yêu cầu tải lên không sử dụng mã hóa phía máy chủ.

Lợi ích:

  • Bảo vệ dữ liệu lưu trữ.

  • Đáp ứng các yêu cầu tuân thủ bảo mật.

  • Tăng mức độ an toàn cho dữ liệu quan trọng.

Khuyến nghị:

Nên áp dụng cho:

  • Dữ liệu tài chính.

  • Hồ sơ khách hàng.

  • Tài liệu nội bộ.

  • Hệ thống doanh nghiệp.

Bước 7: Chỉnh sửa chính sách

Thực hiện:

  • Chỉnh sửa nội dung Bucket Policy tại khung cấu hình bên trái.

Hệ thống sẽ hiển thị:

Nội dung chính sách đã chỉnh sửa.

Khung bên phải sẽ hiển thị chính sách sau khi được áp dụng.

Lưu ý:

Cần đảm bảo chính sách được viết đúng cú pháp.

Chính sách không hợp lệ có thể khiến Bucket không truy cập được hoặc gây lỗi khi lưu cấu hình.

Bước 8: Lưu cấu hình

Thực hiện:

  • Kiểm tra lại toàn bộ chính sách.

  • Nhấn nút Cập nhật.

Hệ thống sẽ hiển thị:

Thông báo cập nhật Bucket Policy thành công.

Chính sách mới sẽ được áp dụng ngay cho Bucket.

Một số khuyến nghị bảo mật

Bucket chứa dữ liệu nội bộ

Nên sử dụng:

  • Access Control: private.

  • Bucket Policy giới hạn IP hoặc người dùng cụ thể.

Bucket chứa dữ liệu công khai

Nên sử dụng:

  • Public Read Policy.

  • Không cấp quyền ghi công khai.

Bucket lưu trữ dữ liệu quan trọng

Nên sử dụng:

  • Bucket Owner Full Control.

  • Giới hạn IP.

  • Mã hóa SSE-S3.

  • Versioning.

  • Lifecycle Config.

Không nên sử dụng

  • Public Read Write Policy.

Vì có thể dẫn đến rủi ro bị tải lên hoặc chỉnh sửa dữ liệu trái phép.

Kết quả

Sau khi hoàn thành các bước trên, người dùng có thể:

  • Thiết lập chính sách truy cập cho Bucket.

  • Kiểm soát quyền đọc và ghi dữ liệu.

  • Giới hạn truy cập theo IP.

  • Phân quyền cho người dùng cụ thể.

  • Bắt buộc sử dụng mã hóa dữ liệu.

  • Tăng cường bảo mật cho hệ thống lưu trữ.

Bucket Policy là công cụ quản lý quyền truy cập mạnh mẽ, giúp doanh nghiệp kiểm soát dữ liệu hiệu quả và đáp ứng các yêu cầu bảo mật trong môi trường lưu trữ đối tượng hiện đại.

Last updated: 11:21:14 05/06/2026