Publicado en: Nov 30, 2021
Amazon S3 presenta una nueva configuración, propietario del bucket aplicado de S3 Object Ownership, que deshabilita las listas de control de acceso (ACL), lo que simplifica la administración del acceso para los datos almacenados en S3. Cuando se aplica esta configuración a nivel de bucket, todos los objetos de un bucket de S3 pertenecen al propietario del bucket y las ACL ya no se utilizan para otorgar permisos. Como resultado, el acceso a los datos se basa en políticas, incluidas las políticas de AWS Identity and Access Management (IAM) aplicadas a las identidades de IAM, políticas de sesión, políticas de puntos de acceso y buckets de Amazon S3 y políticas de punto de enlace de Virtual Private Cloud (VPC). Esta configuración se aplica tanto a los objetos nuevos como a los existentes en un bucket y puede controlar el acceso a esta configuración mediante las políticas de IAM. Con la nueva configuración de S3 Object Ownership, puede revisar, administrar y modificar fácilmente el acceso a los conjuntos de datos compartidos en Amazon S3 simplemente a través de políticas.
Las ACL eran la forma original de controlar el acceso en S3. Posteriormente, se introdujeron IAM y políticas para el control de permisos en los recursos de AWS. Ahora, al habilitar la función S3 Object Ownership, puede cambiar la forma en que S3 realiza el control de acceso a un bucket, de manera que solo se utilicen políticas de IAM. La nueva configuración de propietario del bucket aplicado de S3 Object Ownership deshabilita las ACL del bucket y los objetos que este contiene y actualiza todos los objetos de manera que cada uno pertenezca al propietario del bucket. Cuando se aplica esta configuración, el cambio de propiedad se produce automáticamente y ya no es necesario especificar ninguna ACL en las aplicaciones que escriben datos en un bucket. Puede habilitar esta configuración para buckets existentes o al crear un nuevo bucket.
Amazon S3 Object Ownership está disponible sin costo adicional en todas las regiones de AWS, sin incluir las regiones de AWS GovCloud (EE. UU.) y las regiones de China de AWS. Puede configurar S3 Object Ownership a través de la consola de S3, AWS Command Line Interface (CLI), la API REST de Amazon S3, los kits de desarrollo de software (SDK) o AWS CloudFormation. Para obtener más información sobre S3 Object Ownership, consulte la guía del usuario de S3 o lea el blog AWS News.