Publié le: Jan 20, 2022
Vous pouvez à présent utiliser le paramètre Amazon S3 Object Ownership, appliqué par le propriétaire du compartiment pour désactiver les listes de contrôle d’accès (ACL) dans les régions AWS Chine (Beijing), AWS Chine (Ningxia) et AWS GovCloud (US), en simplifiant la gestion de l’accès pour les données stockées dans S3. Lorsque vous appliquez ce paramètre au niveau du compartiment, tous les objets d'un compartiment S3 appartiennent au propriétaire du compartiment et les ACL ne sont plus utilisées pour accorder des autorisations. Par conséquent, l'accès à vos données est basé sur des stratégies, notamment les stratégies AWS Identity and Access Management (IAM) appliquées aux identités IAM, les stratégies de session, les stratégies relatives aux compartiments et aux points d'accès Amazon S3 et les stratégies relatives aux points d'extrémité du Virtual Private Cloud (VPC). Ce paramètre s'applique à la fois aux objets nouveaux et existants dans un compartiment, et vous pouvez contrôler l'accès à ce paramètre à l'aide de stratégies IAM. Avec le nouveau paramètre S3 Object Ownership, vous pouvez facilement examiner, gérer et modifier l'accès à vos ensembles de données partagées dans Amazon S3 en utilisant uniquement des stratégies.
Les ACL étaient un moyen original de contrôler l'accès dans S3. Par la suite, l'IAM et les stratégies ont été introduites pour le contrôle des autorisations sur les ressources AWS. Désormais, en activant la fonction S3 Object Ownership, vous pouvez modifier la manière dont S3 effectue le contrôle d'accès pour un compartiment afin que seules les stratégies IAM soient utilisées. Le nouveau paramètre Propriétaire du compartiment appliqué par S3 Object Ownership désactive les listes de contrôle d'accès pour votre compartiment et les objets qu'il contient et met à jour chaque objet de façon à ce qu'il appartienne au propriétaire du compartiment. Lorsque vous appliquez ce paramètre, le changement de propriétaire se fait automatiquement et les applications qui écrivent des données dans un compartiment n'ont plus besoin de spécifier une quelconque ACL. Vous pouvez activer ce paramètre pour les compartiments existants ou lorsque vous créez un compartiment.
Amazon S3 Object Ownership est désormais disponible sans frais supplémentaires dans toutes les régions AWS y compris les régions AWS GovCloud (US), la région AWS Chine (Beijing), gérée par Sinnet et la région AWS Chine (Ningxia), gérée par NWCD. Vous pouvez configurer S3 Object Ownership via la console S3, l'interface de ligne de commande (CLI) AWS, l'API REST Amazon S3, les kits de développement logiciel AWS (SDK) ou via AWS CloudFormation. Pour en savoir plus sur S3 Object Ownership, veuillez consulter le Guide de l'utilisateur S3 ou lire le blog des actualités AWS.