针对Amazon S3用户的新功能——更容易创建有限访问设置

Apple苹果ID教程 GV号码网 2年前 (2022-12-13) 17次浏览

UpdraftPlus的下一个版本将于周一发布。这包括对我们的“自动备份”特性(即在WordPress更新之前进行备份,以便在更新不好的情况下可以覆盖您)进行必要的调整,以便在WP 4.2中很好地工作。(WP 4.2在上一个版本的更新功能上做了更多的更改)。它将包含的另一件事(对于UpdraftPlus Premium用户)是一个新的向导,以便更容易地使用更安全的Amazon S3设置。

Amazon Web Services (AWS)非常好,因为它允许创建许多不同的用户(每个用户都有自己的访问凭证——在AWS中是一个访问密钥和一个秘密密钥),每个用户都有自己的权限。因此,使用一个AWS帐户,您可以设置许多独立的S3桶,每个桶都有自己的用户。这意味着如果某人获得了一个桶的访问细节,那么这就是他们所拥有的一切——他们无法访问任何其他桶。他们隔离。

很长一段时间以来,我们在这里有一个关于如何设置它的常见问题解答。然而,对许多用户来说,这个过程仍然相当繁琐和令人生畏。下一个版本的UpdraftPlus Premium现在增加了一个向导。如果您在Amazon S3设置中有一个全能的管理帐户(这是默认的—或者至少,当我设置AWS帐户时是默认的),那么不必在UpdraftPlus设置中输入这些详细信息(如果密钥被盗,将使您的整个S3帐户处于风险中),也不必经历繁琐的步骤,现在可以使用我们的向导。你只需输入一次这些全能的密钥,然后UpdraftPlus将部署它们来创建一个功能较弱的用户,该用户只能访问备份桶——在你的Amazon AWS帐户中没有其他权限。它永远不会保存管理凭证-只保存功能较弱的凭证。因此,您可以获得更好的安全性,而不需要面对Amazon控制台中相当令人生畏的桶策略生成器,等等。

您也可以对现有的桶使用此向导。因此,如果您之前一直将AWS根密钥存储在UpdraftPlus中,那么在下一个UpdraftPlus发布之后,您只需在向导中单击几下,就可以立即进行更安全的设置。(更改后不要忘记保存设置!)David Anderson (UpdraftPlus创始人、首席开发者)

喜欢 (0)