Publié le: Jul 14, 2023
Avec Amazon S3 Inventory, vous pouvez désormais consulter facilement vos listes de contrôle d'accès (ACL) sur tous vos objets afin de simplifier la révision des autorisations d'accès. Les ACL constituaient le moyen original de gérer l'accès aux objets lorsque S3 a été lancé en 2006. Désormais, lors de la migration vers des stratégies de compartiment basées sur IAM pour le contrôle d'accès, vous pouvez facilement consulter toutes les ACL des objets de vos compartiments avant d'activer S3 Object Ownership.
S3 Inventory fournit une liste complète des objets d'un compartiment et de leurs métadonnées correspondantes. Les nouveaux champs Object ACLs incluent des informations sur le propriétaire de l'objet et le bénéficiaire, ainsi que sur l'autorisation qui leur a été accordée. Vous pouvez activer les rapports sur les ACL des objets en modifiant la configuration d'inventaire S3 existante dans la console de gestion AWS ou l'API.
Désormais, en activant S3 Object Ownership, vous pouvez modifier la manière dont S3 effectue le contrôle d'accès pour un compartiment afin que seules les stratégies IAM soient utilisées. Le paramètre Propriétaire du compartiment appliqué par S3 Object Ownership désactive les listes de contrôle d'accès pour votre compartiment et les objets qu'il contient, et met à jour chaque objet de façon à ce qu'il appartienne au propriétaire du compartiment. Nous vous recommandons de revoir attentivement votre utilisation des ACL avec les rapports d'inventaire, de migrer vers des stratégies de compartiment basées sur IAM, puis de désactiver les ACL avec S3 Object Ownership. Pour plus d'informations, consultez la section Contrôle de la propriété des objets et désactivation des listes de contrôle d'accès pour votre compartiment.
La prise en charge d'Object ACL par Amazon S3 Inventory est généralement disponible sans frais supplémentaires dans toutes les régions AWS, à l'exception des régions AWS GovCloud (US) et des régions AWS Chine. Pour en savoir plus, consultez les sections Amazon S3 Inventory ainsi que la tarification d'Amazon S3.