help-header

دسترسی عمومی و خصوصی در فضای ابری آروان

شیوه‌ی دسترسی به فایل‌های بارگذاری شده روی هر فضای ذخیره‌سازی، یکی از دغدغه‌های امنیتی اصلی به حساب می‌آید. در حالی‌که بسیاری از فایل‌ها می‌توانند در دسترس عموم قرار بگیرند، نیاز است تفاوتی بین این فایل‌ها و سایر فایل‌ها وجود داشته باشد. به این ترتیب، اگر مشاهده یا تغییر در یک فایل باید از طریق دسترسی خاص و برای افرادی خاص امکان‌پذیر باشد، این امکان باید به کمک قابلیت‌های فضای ذخیره‌سازی فراهم شود.

در فضای ابری آروان، امکان محدود کردن یا عمومی کردن مشاهده‌ی فایل‌ها از طریق دسترسی‌های عمومی و خصوصی وجود دارد. برای ایجاد صندوقچه و بارگذاری فایل با گزینه‌ای به نام دسترسی نمایش عمومی برخورد می‌کنیم که البته دسترسی نمایش عمومی را می‌توان در هر زمان پس از ساخت صندوقچه نیز  فعال یا غیرفعال کرد. در این راهنما این گزینه و کارکرد امنیتی  آن را بررسی خواهیم کرد.

دسترسی نمایش عمومی هنگام ساخت باکت

هر صندوقچه‌ی ایجاد شده در فضای ابری آروان با آدرسی مانند آدرس زیر در دسترس است.

https://BUCKETNAME.ir-thr-at1.arvanstorage.com

اگر دسترسی نمایش عمومی برای صندوقچه غیرفعال باشد و آدرس صندوقچه را در مرورگر وارد کنیم، با صفحه‌ی زیر روبه‌رو می‌شویم.

buckets-1.jpg

حالا دسترسی نمایش عمومی همین صندوقچه را فعال می‌کنیم. آدرس صندوقچه را در مرورگر وارد می‌کنیم و با صفحه‌ی زیر روبه‌رو می‌شویم که اطلاعات جامعی را درباره‌ی این‌که این باکت متعلق به چه کاربری است، حاوی چه فایل‌هایی، با چه حجمی است و آخرین بار چه زمانی فایل ویرایش شده، به ما می‌دهد.

buckets-2.jpg

پس اگر اطلاعات ما مهم هستند، نباید دسترسی نمایش عمومی باکت فعال باشد، چون در این حالت اطلاعات فایل‌های داخل باکت در دسترس عموم قرار می‌گیرد.

دسترسی نمایش عمومی هنگام بارگذاری فایل

دسترسی نمایش عمومی برای فایل‌ها کمی متفاوت است. هنگامی که دسترسی نمایش عمومی برای فایلی فعال شود، این فایل با آدرسی مانند زیر در دسترس قرار می‌گیرد.

https:// BUCKETNAME.s3.ir-thr-at1.arvanstorage.com/FILENAME 

اگر این آدرس را در مرورگر وارد کنیم با صفحه‌ی زیر روبه‌رو می‌شویم.

buckets-3.jpg

حالا اگر دسترسی نمایش عمومی را برای این فایل غیرفعال کنیم، آدرس فایل تغییر می‌کند و به شکل زیر درمی‌آید:

https://s3.ir-thr-at1.arvanstorage.com/BUCKETNAME/FILENAME?AWSAccessKeyId=xxxxxx-xxxx-xxxx-xxxxxxxxx&Signature=xxxxxxx%2Fs567z9%2F%2BBo%3D&Expires=1591864214

این آدرس حاوی یک دسته پارامتر است که باعث می‌شود حدس‌زدنی نباشد و فقط شما به آن دسترسی داشته باشید. فقط در حالتی که آدرس را در اختیار دیگران قرار دهید می‌توانند به این فایل دسترسی داشته باشند. هم‌چنین در انتهای این آدرس زمان منقضی‌شدن‌اش نیز مشخص شده است.

buckets-4.jpg

در نظر داشته باشید، اگر دسترسی نمایش عمومی برای فایلی فعال باشد و سپس آن را غیرفعال کنیم، فایل فقط از طریق آدرسی که در زمان غیرفعال‌بودن نمایش دسترسی عمومی در اختیار داشتیم، در دسترس خواهد بود. هم‌چنین، اگر دسترسی نمایش عمومی فایلی غیرفعال باشد و سپس آن را به فعال تغییر دهیم، فایل از طریق هر دو آدرس در دسترس است، البته آدرس حالت غیرفعال دسترسی عمومی، فقط تا پیش از تاریخ منقضی‌شدن در دسترس است و پس از آن، فایل تنها از آدرس حالت فعال دسترسی نمایش عمومی دسترس‌پذیر است.