Inserito il: Dec 2, 2019
Access Analyzer per S3 è una nuova funzionalità che monitora le tue policy di accesso, assicurando che queste forniscano solo gli accessi desiderati alle tue risorse S3. Access Analyzer per S3 valuta le policy di accesso ai bucket e ti permette di identificare e risolvere rapidamente i bucket con potenziali accessi indesiderati.
Access Analyzer per S3 ti avvisa quando un bucket è configurato per consentire l'accesso pubblico o è condiviso con altri utenti AWS. Riceverai informazioni dettagliate o i "risultati" nell'origine, insieme al livello di accesso pubblico o condiviso. Per esempio, Access Analyzer per S3 ti informerà in modo proattivo se l'accesso in lettura o scrittura era indesiderato tramite la lista di controllo accessi (ACL) e le policy di bucket. Grazie a queste informazioni dettagliate potrai impostare o ripristinare immediatamente la policy di accesso indesiderata.
Quando esamini i risultati relativi a un potenziale accesso condiviso a un bucket, ti basterà un solo clic per bloccare tutti gli accessi pubblici al bucket dalla console di gestione di S3. Inoltre, puoi eseguire il drill-down nelle singole impostazioni relative alle autorizzazioni di accesso al bucket per configurare i livelli di accesso granulari. Per casi d'uso specifici e verificati che richiedono l'accesso pubblico, come l'hosting di un sito Web statico, puoi riconoscere e archiviare i risultati su un bucket per memorizzare se l'accesso a un determinato bucket deve essere pubblico o condiviso. Puoi consultare nuovamente e modificare le configurazioni relative al bucket in qualsiasi momento. A scopo di audit, puoi scaricare i risultati di Access Analyzer per S3 come report CSV.
Per iniziare con Access Analyzer per S3, consulta la console IAM console per abilitare AWS Identity and Access Management (IAM) Access Analyzer. Una volta abilitato, Access Analyzer per S3 sarà visibile automaticamente nella console di gestione di S3.
Access Analyzer per S3 è disponibile senza costi aggiuntivi nella console di gestione di S3 in tutte le regioni commerciali AWS escluse le regioni AWS Cina (Pechino) e AWS Cina (Ningxia). Access Analyzer per S3 è disponibile anche tramite le API nelle regioni AWS GovCloud (Stati Uniti).
Per ulteriori informazioni, leggi il post sul blog.