Publicado en: Apr 27, 2020
Para ayudarlo a descubrir los buckets de S3 a los que se puede acceder de manera pública o desde otras cuentas u organizaciones, la evaluación de buckets de S3 mediante el analizador de acceso AWS Identity and Access Management (IAM) actualmente incluye políticas de punto de acceso a S3, además de políticas de buckets y listas de control de acceso. Esto lo ayuda a descubrir los accesos no deseados a buckets de S3 que utilizan puntos de acceso, e identifica el punto de acceso que permite ingresar. El analizador de acceso facilita la identificación y solución de problemas relacionados con el intercambio no deseado, a nivel público, entre cuentas y entre organizaciones, de buckets de S3 que usan puntos de acceso. Esto le permite restringir el acceso a buckets y cumplir con las mejores prácticas de seguridad de privilegios mínimos.
El analizador de acceso IAM está disponible sin costo adicional en la consola de IAM y a través de las API, en todas las regiones comerciales de AWS y en AWS GovCloud (EE. UU.). Para obtener más información acerca del analizador de acceso IAM, consulte la página de características. Los hallazgos relacionados con los buckets de S3 también se pueden visualizar directamente en la consola de Amazon S3.