Publicado en: Nov 30, 2021
La consola de Amazon Simple Storage Service (S3) ahora brinda advertencias de seguridad, informa errores y ofrece sugerencias de Identity and Access Management (IAM) Access Analyzer a medida que crea sus políticas de S3. La consola ejecuta automáticamente más de 100 verificaciones de políticas para validar sus políticas. Estas verificaciones permiten ahorrar tiempo, funcionan como guía para resolver errores y ayudan a aplicar las prácticas recomendadas de seguridad. Al resolver los errores y advertencias de seguridad que la consola de S3 informa, puede comprobar que sus políticas sean funcionales antes de adjuntarlas a los buckets de S3 o puntos de acceso.
Antes de guardar una política, las verificaciones de políticas señalan errores de sintaxis, tal como acciones no válidas o elementos de política faltantes en el editor de políticas en la consola de S3. Esto permite corregir fácilmente los errores a medida que se encuentran. Estas verificaciones también identifican combinaciones excesivamente permisivas de los elementos de política. Por ejemplo, la consola brinda advertencias de seguridad para políticas con elementos que pueden otorgar un acceso excesivamente permisivo.
Además de la consola de S3, puede validar sus políticas de S3 mediante programación a través de la API de Access Analyzer. La validación mediante programación ayuda a identificar errores y advertencias de seguridad en las políticas como parte de sus canalizaciones de CI/CD y permite ejecutar la validación de políticas a escala.
La validación de políticas en la consola de S3 y a través de la API de Access Analyzer se encuentra disponible sin costo adicional en todas las regiones de AWS; AWS GovCloud (EE. UU.); la región de China (Pekín) de AWS, operada por Sinnet; y la región de China (Ningxia) de AWS, operada por NWCD. Para obtener más información, consulte la validación de políticas de Access Analyzer.