发布于: Nov 14, 2022
Amazon S3 服务器访问日志和 AWS CloudTrail 日志很快将包含用于识别依赖于访问控制列表 (ACL) 进行授权以取得成功的 S3 请求的信息。这项功能将在未来几周内推出,它将为您提供相关信息,以简化采用禁用 ACL 的 S3 安全最佳实践的过程。
Amazon S3 于 2006 年推出,将访问控制列表作为授予 S3 存储桶和对象访问权限的方式。自 2011 年起,Amazon S3 还支持 AWS Identity and Access Management (IAM) 策略。如今,Amazon S3 中的大多数用例不再需要 ACL,而是通过 IAM 策略更安全且可扩展地实现。因此,我们建议将禁用 ACL 作为一项安全最佳实践。利用我们即将添加到 Amazon S3 服务器访问日志和 AWS CloudTrail 中的新信息,您可以发现依赖 ACL 访问数据的任何现有应用程序或访问模式,以便您可以在 S3 存储桶上禁用 ACL 之前将这些权限迁移到 IAM 策略。
这一功能将在所有 AWS 区域(包括 AWS GovCloud(美国)区域和 AWS 中国区域)提供。AWS CloudTrail 使用费和 Amazon S3 存储和访问日志文件费适用。在所有 AWS 区域推出这项功能后,我们将发布一篇博客文章,介绍如何使用该新功能。要了解更多信息,请访问 Amazon S3 服务器访问日志和 AWS CloudTrail 用户指南。