Publicado en: Dec 2, 2019
El analizador de acceso para S3 es una característica nueva que monitoriza las políticas de acceso a fin de garantizar que estas concedan únicamente el acceso previsto a los recursos de S3. Access Analyzer para S3 evalúa sus políticas de acceso bucket y le permite descubrir y remediar rápidamente buckets con acceso potencialmente no deseado.
El analizador de acceso para S3 le avisa cuando tiene un bucket que está configurado para permitirle el acceso a cualquier persona en Internet o que se comparte con otras cuentas AWS. Recibe ideas o “conclusiones” dentro de la fuente y el nivel de acceso compartido o público. Por ejemplo, el analizador de acceso para S3 informará de manera proactiva si se brindó acceso no deseado de lectura o escritura a través de una Lista de control de acceso (ACL) o política de bucket. Con estas ideas, puede configurar o restaurar de manera inmediata la política de acceso deseado.
Cuando revisa los resultados que muestran el acceso potencialmente compartido a un bucket, puede Bloquear todo el acceso público a un bucket con un solo clic en la consola de administración de S3. También puede examinar a fondo las configuraciones de permisos de nivel de bucket para configurar niveles detallados de acceso. Para casos de uso específico y verificado que requieran acceso público, como el alojamiento de sitio web estático, puede confirmar y archivar las conclusiones sobre un bucket para registrar que desea que el bucket siga siendo público o compartido. Puede volver a visitar y modificar estas configuraciones de bucket en cualquier momento. Para fines de auditoría, las conclusiones del analizador de acceso para S3 pueden descargarse como un informe CSV.
Para comenzar con el analizador de acceso para S3, visite la consola IAM para habilitar AWS Identity and Access Management (IAM) Access Analyzer. Cuando lo realice, el analizador de acceso para S3 será automáticamente visible en la consola de administración de S3.
El analizador de acceso para S3 está disponible sin costo adicional en la consola de administración de S3 en todas las regiones comerciales de AWS, con excepción de las regiones de AWS China (Pekín) y China (Ningxia). El analizador de acceso para S3 también está disponible a través de API en las regiones de AWS GovCloud (EE. UU.).
Para obtener más información, lea la publicación del blog.