发现、检查和修复对通过 S3 访问点共享的 S3 存储桶的意外访问

发布于: Apr 27, 2020

为了帮助您发现可公开访问或通过其他账户或组织访问的 S3 存储桶，除了存储桶策略和访问控制列表之外，AWS Identity and Access Management (IAM) 访问分析器 S3 存储桶评估现在还包括 S3 访问点策略。这有助于您发现使用访问点对 S3 存储桶的意外访问，并识别允许访问的访问点。借助访问分析器，您可以更轻松地识别和修复使用访问点对 S3 存储桶进行的公共、跨账户或跨组织意外共享。这可以帮助您限制存储桶访问，遵守最低权限这一安全最佳实践。

IAM 访问分析器可在 IAM 控制台中免费使用，并可通过 API 在所有商业 AWS 区域和 AWS GovCloud（美国）中使用。要了解有关 IAM 访问分析器的更多信息，请参阅功能页面。也可以在 Amazon S3 控制台中直接查看与 S3 存储桶相关的查找结果。

发现、检查和修复对通过 S3 访问点共享的 S3 存储桶的意外访问

终止对 Internet Explorer 的支持