Publié le: Sep 11, 2020
Amazon S3 offre désormais la condition de propriétaire du compartiment, ce qui vous permet de valider l'ID de compte AWS du propriétaire d'un compartiment S3. La condition de propriétaire du compartiment vous aide à vérifier facilement que les compartiments S3 avec lesquels vous interagissez sont détenus par les comptes AWS attendus.
Les demandes d'API S3 peuvent désormais inclure un paramètre de condition optionnel pour la propriété du compartiment, contenant un ID de compte AWS qui permet aux clients de vérifier qu'un compte AWS indiqué est associé au compartiment avec lequel ils communiquent. Lorsque la condition de propriétaire du compartiment est utilisée, les demandes d'API S3 aboutissent uniquement si le propriétaire du compartiment correspond au compte indiqué. Cela permet d'empêcher les interactions accidentelles avec des compartiments détenus par des comptes AWS inattendus.
Les clients S3 devront être à jour pour prendre en charge la condition de propriétaire du compartiment. La condition de propriétaire du compartiment est disponible dans l'interface de ligne de commande (CLI) AWS, l'interface de programmation d'application (API) et le kit de développement logiciel (SDK) AWS mis à jour les plus récents.
La condition de propriétaire du compartiment S3 est disponible sans frais supplémentaires dans toutes les régions AWS dont lesrégions AWS GovCloud (US) , la région AWS Chine (Beijing) gérée par Sinnet et la région AWS Chine (Ningxia) gérée par NWCD.
Pour en savoir plus sur la condition de propriétaire du compartiment, consultez la documentation S3.