Publié le: Nov 30, 2021
Amazon S3 présente un nouveau paramètre S3 Object Ownership, propriétaire du compartiment imposé, qui désactive les listes de contrôle d'accès (ACL), simplifiant ainsi la gestion de l'accès aux données stockées dans S3. Lorsque vous appliquez ce paramètre au niveau du compartiment, tous les objets d'un compartiment S3 appartiennent au propriétaire du compartiment et les ACL ne sont plus utilisées pour accorder des autorisations. Par conséquent, l'accès à vos données est basé sur des stratégies, notamment les stratégies AWS Identity and Access Management (IAM) appliquées aux identités IAM, les stratégies de session, les stratégies relatives aux compartiments et aux points d'accès Amazon S3 et les stratégies relatives aux points d'extrémité du Virtual Private Cloud (VPC). Ce paramètre s'applique à la fois aux objets nouveaux et existants dans un compartiment, et vous pouvez contrôler l'accès à ce paramètre à l'aide de stratégies IAM. Avec le nouveau paramètre S3 Object Ownership, vous pouvez facilement examiner, gérer et modifier l'accès à vos ensembles de données partagées dans Amazon S3 en utilisant uniquement des stratégies.
Les ACL étaient le moyen original de contrôler l'accès dans S3. Par la suite, l'IAM et les stratégies ont été introduites pour le contrôle des autorisations sur les ressources AWS. Désormais, en activant la fonction S3 Object Ownership, vous pouvez modifier la manière dont S3 effectue le contrôle d'accès pour un compartiment afin que seules les stratégies IAM soient utilisées. Le nouveau paramètre propriétaire du compartiment imposé de S3 Object Ownership désactive les listes de contrôle d'accès pour votre compartiment et les objets qu'il contient, et met à jour chaque objet de façon à ce qu'il appartienne au propriétaire du compartiment. Lorsque vous appliquez ce paramètre, le changement de propriétaire se fait automatiquement, et les applications qui écrivent des données dans un compartiment n'ont plus besoin de spécifier une quelconque ACL. Vous pouvez activer ce paramètre pour les compartiments existants ou lorsque vous créez un compartiment.
Amazon S3 Object Ownership est disponible sans frais supplémentaires dans toutes les régions AWS, à l'exception des régions AWS GovCloud (US) et AWS Chine. Vous pouvez configurer S3 Object Ownership via la console S3, l'interface de ligne de commande AWS (CLI), l'API REST Amazon S3, les kits de développement logiciel AWS (SDK) ou via AWS CloudFormation. Pour en savoir plus sur S3 Object Ownership, veuillez consulter le Guide de l'utilisateur S3 ou lire le blog AWS News.