Dukungan ACL Inventaris Amazon S3 sekarang tersedia di Region AWS GovCloud (AS)
Kemampuan Inventaris Amazon S3 untuk menyertakan daftar kontrol akses (ACL) sebagai metadata objek dalam laporan inventaris sekarang tersedia di Region AWS GovCloud (AS). Ini memungkinkan Anda untuk dengan mudah meninjau ACL pada semua objek Anda untuk menyederhanakan peninjauan izin akses. ACL adalah cara asli untuk mengelola akses objek ketika S3 diluncurkan pada tahun 2006. Sekarang, saat bermigrasi ke kebijakan bucket berbasis IAM untuk kontrol akses, Anda dapat dengan mudah meninjau semua ACL objek di bucket Anda sebelum mengaktifkan Kepemilikan Objek S3.
S3 Inventory menyediakan daftar lengkap objek dalam bucket dan metadata yang sesuai. Bidang Object ACL menyertakan detail tentang pemilik objek dan penerima hibah bersama dengan izin yang diberikan. Anda sekarang dapat mengaktifkan pelaporan pada ACL objek dengan mengedit konfigurasi S3 Inventory yang ada di Konsol Manajemen AWS atau API.
Dengan mengaktifkan Kepemilikan Objek S3, Anda dapat mengubah cara S3 melakukan kontrol akses untuk bucket sehingga hanya kebijakan IAM yang digunakan. Setelan 'Bucket owner enforced' Kepemilikan Objek S3 menonaktifkan ACL untuk bucket Anda dan objek di dalamnya, dan memperbarui setiap objek sehingga setiap objek dimiliki oleh pemilik bucket. Sebaiknya Anda meninjau penggunaan ACL dengan laporan inventaris dengan hati-hati, bermigrasi ke kebijakan bucket berbasis IAM, dan kemudian menonaktifkan ACL dengan Kepemilikan Objek S3. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.
Dukungan Inventaris Amazon S3 untuk Object ACL umumnya tersedia tanpa biaya tambahan di semua Region Komersial AWS dan AWS GovCloud (AS), di mana Inventaris Amazon S3 tersedia. Untuk mempelajari lebih lanjut, silakan kunjungi Inventaris Amazon S3 dan harga Amazon S3.