Publié le: Dec 2, 2019
Access Analyzer pour S3 est une nouvelle fonctionnalité qui surveille vos stratégies d'accès, garantissant que celles-ci fournissent uniquement les accès prévus à vos ressources S3. Access Analyzer for S3 évalue les stratégies d'accès de vos compartiments et permet d'identifier et de corriger rapidement ceux qui sont exposés à un accès potentiellement indésiré.
Access Analyzer for S3 vous prévient si l’un de vos compartiments est configuré de manière à autoriser l'accès à n’importe quel utilisateur sur Internet, ou s'il est partagé avec d'autres comptes AWS. Vous recevez des analyses, ou « découvertes », portant sur la source et le niveau des accès public ou partagé. Par exemple, Access Analyzer for S3 vous informe directement si des accès en lecture ou en écriture ont été accordés par accident dans le cadre d'une liste de contrôle d'accès (ACL) ou d'une stratégie de compartiment. Grâce à ces analyses, vous pouvez définir ou restaurer immédiatement la stratégie d'accès prévue.
Lorsque vous recevez des résultats montrant des accès potentiellement partagés à un compartiment, vous pouvez bloquer tous les accès publics au compartiment en un seul clic dans la console de gestion S3. Vous pouvez également aller plus loin en configurant des niveaux d’accès granulaires dans les paramètres des niveaux de permission des compartiments. Pour des cas spécifiques et vérifiés d’utilisation qui nécessitent un accès public, comme l’hébergement statique de site web, vous pouvez confirmer et archiver les découvertes sur un compartiment. Vous enregistrez ainsi votre intention de maintenir le compartiment public ou partagé. Vous pouvez revisiter et modifier ces configurations de compartiments à tout moment. À des fins d’audit, les découvertes d’Access Analyzer pour S3 peuvent être téléchargées sous forme de rapport CSV.
Pour démarrer avec Access Analyzer pour S3, consultez la console IAM pour activer l’AWS Identity and Access Management (IAM) Access Analyzer. Cela fait, Access Analyzer pour S3 sera automatiquement visible dans la console de gestion S3.
Access Analyzer pour S3 est disponible dans la console de gestion S3, sans frais supplémentaires et dans toutes les régions commerciales AWS, à l'exception des régions AWS Chine (Beijing) et AWS Chine (Ningxia). IAM Access Analyzer pour S3 est également disponible via les API dans les régions AWS GovCloud (USA).
Pour en savoir plus, veuillez consulter le billet de blog.