Veröffentlicht am: Dec 2, 2019
Access Analyzer for S3 ist eine neue Funktion, die Ihre Zugriffsrichtlinien überwacht und sicherstellt, dass die Richtlinien nur den beabsichtigten Zugriff auf Ihre S3-Ressourcen bereitstellen. Access Analyzer for S3 wertet Ihre Bucket-Zugriffsrichtlinien aus und ermöglicht es Ihnen, Buckets mit potenziell unbeabsichtigtem Zugriff zu erkennen und schnell zu beheben.
Access Analyzer for S3 warnt, wenn ein Bucket vorhanden ist, der so konfiguriert ist, dass er den Zugriff auf Personen im Internet ermöglicht oder der mit anderen AWS-Konten geteilt wird. Sie erhalten Einblicke oder "Kenntnisse" über die Quelle und die Ebene des öffentlichen oder gemeinsamen Zugangs. Access Analyzer for S3 informiert Sie beispielsweise pro-aktiv, wenn Lese- oder Schreibzugriffe unbeabsichtigt über eine Zugriffskontrollliste (ACL) oder eine Bucket-Richtlinie bereitgestellt wurden. Mit diesen Kenntnissen können Sie die beabsichtigte Zugriffsrichtlinie sofort festlegen oder wiederherstellen.
Wenn Sie Ergebnisse überprüfen, die einen potenziell gemeinsamen Zugriff auf einen Bereich anzeigen, können Sie den gesamten öffentliche Zugriff auf den Bereich mit einem einzigen Klick in der S3-Verwaltungskonsole blockieren. Sie können auch einen Drilldown in die Berechtigungseinstellungen auf Bucket-Ebene ausführen, um detaillierte Zugriffsebenen zu konfigurieren. Für bestimmte und verifizierte Anwendungsfälle, die öffentlichen Zugriff erfordern, z. B. statisches Website-Hosting, können Sie die Ergebnisse in einem Bucket bestätigen und archivieren, um aufzuzeichnen, dass der Bucket öffentlich oder freigegeben bleiben soll. Diese Bucket-Konfigurationen sind jederzeit aufrufbar und änderbar. Zu Überwachungszwecken können durch Access Analyzer für S3 die Ergebnisse als CSV-Bericht heruntergeladen werden.
Um mit Access Analyzer für S3 zu beginnen, besuchen Sie die IAM-Konsole, um den AWS Identity and Access Management (IAM) Access Analyzer zu aktivieren. Dabei ist Access Analyzer für S3 automatisch in der S3-Verwaltungskonsole sichtbar.
Access Analyzer für S3 ist ohne Zusatzkosten in der S3 Managementkonsole in allen kommerziellen AWS-Regionen, mit Ausnahme der Regionen AWS China (Peking) und AWS China (Ningxia) verfügbar. Access Analyzer for S3 ist auch über APIs in den AWS GovCloud (USA) Regionen verfügbar.
Weitere Informationen finden Sie im Blog-Post.