Veröffentlicht am: Jul 14, 2023
Mit Amazon S3 Inventory können Sie jetzt ganz einfach Ihre Zugriffssteuerungslisten (ACLs) für all Ihre Objekte überprüfen, um Zugriffsberechtigungen einfacher zu überprüfen. ACLs waren die ursprüngliche Methode zur Verwaltung des Objektzugriffs, als S3 2006 auf den Markt kam. Wenn Sie jetzt zu IAM-basierten Bucket-Richtlinien für die Zugriffskontrolle migrieren, können Sie problemlos alle Objekt-ACLs in Ihren Buckets überprüfen, bevor Sie S3 Object Ownership aktivieren.
S3 Inventory bietet eine vollständige Liste der Objekte in einem Bucket und der entsprechenden Metadaten. Die neuen Objekt-ACLs-Felder enthalten Informationen über den Objekteigentümer und den Empfänger sowie deren erteilte Berechtigung. Sie können die Berichtererstellung über Objekt-ACLs aktivieren, indem Sie die vorhandene S3-Bestandskonfiguration in der AWS-Managementkonsole oder API bearbeiten.
Wenn Sie S3 Object Ownership aktivieren, können Sie die Art und Weise ändern, wie S3 die Zugriffskontrolle für einen Bucket durchführt, so dass nur IAM-Richtlinien verwendet werden. Die Einstellung Bucket-Eigentümer erzwingen von S3 Object Ownership deaktiviert ACLs für Ihren Bucket und die darin enthaltenen Objekte und aktualisiert jedes Objekt, so dass jedes Objekt dem Bucket-Eigentümer gehört. Wir empfehlen Ihnen, Ihre Verwendung von ACLs mit Inventarberichten sorgfältig zu überprüfen, zu IAM-basierten Bucket-Richtlinien zu migrieren und dann ACLs mit S3 Object Ownership zu deaktivieren. Weitere Informationen finden Sie unter Steuern des Besitzes von Objekten und Deaktivieren von ACLs für Ihren Bucket.
Die Unterstützung von Amazon S3 Inventory für Objekt-ACL ist generell ohne zusätzliche Kosten in allen AWS-Regionen verfügbar, außer den AWS-GovCloud-(USA)-Regionen und den AWS-China-Regionen. Weitere Informationen finden Sie unter Amazon S3 Inventory und Amazon-S3-Preise.