Veröffentlicht am: Apr 27, 2020
Um öffentlich oder von anderen Konten oder Organisationen zugängliche S3-Buckets zu finden, verfügt die AWS Identity and Access Management (IAM) Access Analyzer Auswertung von S3-Buckets nun über S3 Access Point-Richtlinien, zusätzlich zu den Bucket-Richtlinien und Zugangssteurungslisten. Dies hilft Ihnen dabei, unbeabsichtigten Zugang zu S3-Buckets zu finden, und identifiziert den Zugangspunkt, der den Zugang gewährt. Der Access Analyzer vereinfacht das Identifizieren und Entfernen von unbeabsichtigtem öffentlichen, kontenübergreifenden und organisationsübergreifenden Teilen Ihrer S3-Buckets, die Zugangspunkte verwenden. So kann der Zugang zu den Buckets eingeschränkt werden und Sie erfüllen die Sicherheits-Best Practice für geringste Rechte.
IAM Access Analyzer ist ohne zusätzliche Kosten in der IAM-Konsole und über APIs in allen kommerziellen AWS-Regionen und AWS GovCloud (USA) verfügbar. Um mehr über den IAM Access Analyzer zu erfahren, lesen Sie die Funktionsseite. Erkenntnisse über S3-Buckets können auch in der Amazon S3-Konsole eingesehen werden.