Inserito il: Apr 27, 2020
La valutazione di AWS Identity and Access Management (IAM) Access Analyzer dei bucket S3 include adesso le policy di S3 Access Point oltre alle policy dei bucket e alle liste di controllo accessi (ACL) per facilitare il rilevamento di bucket S3 a cui è possibile accedere pubblicamente o da altri account o organizzazioni,. In questo modo è facile trovare un accesso involontario ai bucket S3 che utilizzano i punti di accesso e identificare il punto di accesso che consente l'accesso. Access Analyzer semplifica l'identificazione e la riparazione di una condivisione non intenzionale pubblica, tra account o tra organizzazioni dei bucket S3 che utilizzano punti di accesso. Ciò consente di limitare l’accesso ai bucket e di aderire alla best practice di sicurezza con il privilegio minimo.
IAM Access Analyzer è disponibile senza costi aggiuntivi nella console IAM e tramite le API in tutte le regioni AWS commerciali e AWS GovCloud (Stati Uniti). Per maggiori informazioni su IAM Access Analyzer, consulta la pagina delle caratteristiche. I risultati relativi ai bucket S3 possono anche essere visualizzati direttamente nella console Amazon S3.