Publicado en: Jul 14, 2023
Con Amazon S3 Inventory, ahora puede revisar fácilmente las listas de control de acceso (ACL) de todos los objetos para simplificar la revisión de los permisos de acceso. Las ACL eran la forma original de gestionar el acceso a los objetos cuando se lanzó S3 en 2006. Ahora, al migrar a políticas de buckets basadas en IAM para el control de acceso, puede revisar fácilmente todas las ACL de objetos de sus buckets antes de habilitar S3 Object Ownership.
S3 Inventory proporciona una lista completa de los objetos de un bucket y sus metadatos correspondientes. Los nuevos campos de ACL de objetos incluyen información sobre el propietario del objeto y el concesionario, junto con el permiso otorgado. Puede activar los informes sobre las ACL de objetos editando la configuración de inventario de S3 existente en la consola de administración de AWS o la API.
Al habilitar S3 Object Ownership, puede cambiar la forma en que S3 realiza el control de acceso a un bucket, de manera que solo se utilicen políticas de IAM. La configuración de propietario del bucket aplicado de S3 Object Ownership deshabilita las ACL del bucket y los objetos que este contiene y actualiza todos los objetos de manera que cada uno pertenezca al propietario del bucket. Le recomendamos que revise detenidamente el uso de las ACL con los informes de inventario, migre a políticas de bucket basadas en IAM y, a continuación, deshabilite las ACL conS3 Object Ownership. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.
El soporte de Amazon S3 Inventory para Object ACL está disponible de forma general sin cargo adicional en todas las regiones de AWS, excepto las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS de China. Para obtener más información, consulte Amazon S3 Inventory y los precios de Amazon S3.