La compatibilidad con las ACL de Amazon S3 Inventory ya está disponible en las regiones de AWS GovCloud (EE. UU.)
La capacidad de Amazon S3 Inventory para incluir listas de control de acceso (ACL) como metadatos de objetos en los informes de inventario ya está disponible en las regiones de AWS GovCloud (EE. UU.). Esto le permite revisar fácilmente las ACL de todos sus objetos para simplificar la revisión de los permisos. Las ACL eran la forma original de gestionar el acceso a los objetos cuando se lanzó S3 en 2006. Ahora, al migrar a las políticas de buckets basadas en IAM para el control de acceso, puede revisar fácilmente todas las ACL de objetos en sus buckets antes de habilitar la propiedad del objeto de S3.
S3 Inventory proporciona una lista completa de los objetos de un bucket y sus metadatos correspondientes. Los campos de las ACL de objetos incluyen información sobre el propietario del objeto y el concesionario, junto con el permiso otorgado. Ahora puede activar la generación de informes sobre las ACL de objetos editando la configuración de inventario de S3 existente en la Consola de administración de AWS o la API.
Al habilitar la propiedad del objeto de S3, puede cambiar la forma en que S3 realiza el control de acceso a un bucket, de manera que solo se utilicen políticas de IAM. La configuración 'Bucket owner enforced' (propietario del bucket aplicado) de la propiedad del objeto de S3 desactiva las ACL para su bucket y los objetos que este contiene y actualiza todos los objetos de manera que cada uno pertenezca al propietario del bucket. Le recomendamos que revise detenidamente el uso de las ACL con los informes de inventario, migre a políticas de bucket basadas en IAM y, a continuación, desactive las ACL con la propiedad del objeto de S3. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.
El soporte de Amazon S3 Inventory para la ACL del objeto suele estar disponible sin costo adicional en todas las regiones AWS Commercial y AWS GovCloud (EE. UU.), donde está disponible Amazon S3 Inventory. Para obtener más información, consulte Amazon S3 Inventory y los precios de Amazon S3.