Publié le: Nov 30, 2021
La console Amazon Simple Storage Service (S3) signale désormais les avertissements de sécurité, les erreurs et les suggestions de l'analyseur d'accès d'Identity and Access Management (IAM) lorsque vous créez vos stratégies S3. La console exécute automatiquement plus de 100 contrôles de stratégie pour valider vos stratégies. Ces contrôles vous font gagner du temps, vous guident pour résoudre les erreurs et vous aident à appliquer les meilleures pratiques de sécurité. En résolvant les erreurs et les avertissements de sécurité signalés par la console S3, vous pouvez valider que vos stratégies sont fonctionnelles avant de les attacher à vos compartiments S3 ou à vos points d'accès.
Avant l'enregistrement d'une stratégie, les contrôles de stratégie signalent les erreurs de syntaxe telles que les actions invalides ou les éléments de stratégie manquants dans l'éditeur de stratégie de la console S3. Cela vous permet de corriger facilement les erreurs dès qu'elles sont découvertes. Ces contrôles permettent également d'identifier les combinaisons trop permissives d'éléments de stratégie. Par exemple, la console signale des avertissements de sécurité pour les stratégies dont les éléments peuvent accorder un accès trop permissif.
En plus de la console S3, vous pouvez valider vos stratégies S3 de manière programmatique en utilisant l'API Access Analyzer. La validation programmatique vous aide à identifier les erreurs et les avertissements de sécurité dans les stratégies dans le cadre de vos pipelines CI/CD et vous permet d'exécuter la validation des stratégies à grande échelle.
La validation des stratégies dans la console S3 et via l'API Access Analyzer est disponible sans frais supplémentaires dans toutes les régions AWS : AWS GovCloud (US), la région AWS Chine (Beijing), exploitée par Sinnet, et la région AWS Chine (Ningxia), exploitée par NWCD. Pour plus d'informations, veuillez consulter la rubrique Validation de la stratégie d'Access Analyzer.