全部文档
当前文档
最近更新时间:2026-06-16 20:57:27
为提升数据安全性,金山云对象存储(KS3)支持针对存储桶级别或账号级别开启阻止公网访问。开启后所有来自公网的访问请求将被拒绝。删除阻止公网访问规则后可继续进行公网访问。
1. KS3控制台默认使用公网访问,开启阻止公网访问后通过控制台将访问失败,包括通过控制台关闭阻止公网访问操作。
2. KS3既支持存储级别开启阻止公网访问,也支持账号级别开始阻止公网访问,账号级别配置优先级高于存储桶级别。
3. 阻止公网访问规则设置或删除成功后,预计5分钟内生效。
4. 阻止公网访问策略优先级高于Bucket ACL和Bucket Policy。当两者存在冲突时,以阻止公网访问配置为准。
企业内部文件存储
企业将办公文件、研发文档存储于KS3中,仅允许内网环境访问,避免文件通过公网暴露。
数据备份与归档
数据库备份文件、日志归档文件仅供内部系统读取,无需公网访问
合规要求
满足金融、政务、医疗等行业对数据访问控制和最小权限原则的合规要求。
在配置阻止公网访问前,请确保:
已开通对象存储KS3服务,详情请参见文档:开通KS3服务。
拥有相关权限,开启账号级别阻止公网访问需要是主账号或具有ks3:PutPublicNetworkBlock权限,开启桶级别阻止公网访问需要是主账号或具有ks3:PutBucketPublicNetworkBlock权限。
请合理规划业务访问路径,避免开启后影响正常业务访问。
登录KS3控制台。
点击左侧的【存储空间】页签,进入存储空间列表。
点击目标存储空间名称,进入存储空间内,点击【空间设置】。
在空间设置界面找到对应的页签【阻止公网访问】,打开开关即可。
登录KS3控制台。
点击左侧的【数据服务】页签,进入存储数据服务页面。
点击【阻止公网访问】页签,打开开关即可。
分类 | 指定操作 | 文档链接 |
|---|---|---|
账号级别 | 开启阻止公网访问规则 | |
查看阻止公网访问规则 | ||
删除阻止公网访问规则 | ||
桶级别 | 开启阻止公网访问规则 | |
查看阻止公网访问规则 | ||
删除阻止公网访问规则 |
分类 | SDK | 文档链接 |
|---|---|---|
账号级别 | Java SDK | |
Go SDK | ||
Python SDK | ||
桶级别 | Java SDK | |
Go SDK | ||
Python SDK |
纯净模式
