Publié le: Apr 27, 2020
Pour vous aider à découvrir les compartiments S3 accessibles au public ou à partir d’autres comptes ou organisations, AWS Identity and Access Management (IAM) Access Analyzer pour les compartiments S3 inclut désormais les politiques de points d’accès S3 en plus des politiques de compartiments et des listes de contrôle d'accès. Cela vous aide à trouver un accès involontaire aux compartiments S3 qui utilisent des points d’accès, et identifie le point d’accès qui permet l’accès. Access Analyzer permet d’identifier et de remédier plus facilement au partage involontaire, public, entre comptes ou entre organisations, de vos bacs S3 qui utilisent des points d’accès. Cela vous permet de restreindre l’accès au compartiment et d’adhérer à la meilleure pratique de sécurité du moindre privilège.
IAM Access Analyzer est disponible sans frais supplémentaires dans la console IAM et via les API dans toutes les régions commerciales AWS et AWS GovCloud (US). Pour en savoir plus sur IAM Access Analyzer, consultez la page des fonctionnalités. Les résultats relatifs aux compartiments S3 peuvent également être consultés directement dans la console Amazon S3.