Publié le: Nov 14, 2022
Les journaux d'accès au serveur Amazon S3 et AWS CloudTrail contiendront bientôt des informations permettant d'identifier les requêtes S3 qui dépendent d'une liste de contrôle d'accès (ACL) pour que l'autorisation soit prise en compte. Cette fonctionnalité sera activée dans les semaines à venir. Elle vous fournira des informations qui simplifieront le processus d'adoption des bonnes pratiques de sécurité S3 relatives à la désactivation des ACL.
Amazon S3 a été lancé en 2006, avec des listes de contrôles d'accès permettant d'autoriser l'accès aux compartiments et objets S3. Depuis 2011, Amazon S3 prend en charge les politiques de gestion des identités et des accès AWS (AWS IAM). À l'heure actuelle, dans la majorité des cas d'utilisation d'Amazon S3, les ACL ne sont plus nécessaires. En effet, elles sont remplacées par les politiques IAM, plus sécurisées et évolutives. Par conséquent, nous vous recommandons de désactiver les ACL à titre de bonne pratique de sécurité. Les nouvelles informations que nous ajoutons aux journaux d'accès du serveur S3 Amazon et AWS CloudTrail vous permettront de découvrir des applications existantes ou d'accéder à des modèles basés sur les ACL pour l'accès à vos données, de manière à ce que vous puissiez migrer ces autorisations vers les politiques IAM avant de désactiver les ACL de votre compartiment S3.
Cette fonctionnalité sera disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et les régions AWS en Chine. Les frais d'utilisation d'AWS CloudTrail et les frais d'Amazon S3 pour le stockage et l'accès aux fichiers de journaux s'applique. Une fois la fonctionnalité activée dans toutes les régions AWS, nous publierons un article de blog qui explique comment l'utiliser. Pour en savoir plus, consultez le guide de l'utilisateur pour le journal d'accès au serveur Amazon S3 et AWS CloudTrail.