Il supporto per le ACL dell'inventario Amazon S3 è ora disponibile nelle regioni AWS GovCloud (Stati Uniti)
La funzionalità dell'inventario Amazon S3 che consente di includere le liste di controllo degli accessi (ACL) come metadati degli oggetti nei report è ora disponibile nelle regioni AWS GovCloud (Stati Uniti). Questa novità consente di esaminare facilmente le ACL di tutti gli oggetti per semplificare la revisione delle autorizzazioni di accesso. Quando S3 è stato lanciato nel 2006, le ACL erano il metodo principale per gestire l'accesso agli oggetti. Ora, durante la migrazione alle policy dei bucket basate su IAM per il controllo degli accessi, è possibile esaminare facilmente tutte le ACL degli oggetti nei bucket prima di abilitare la proprietà degli oggetti in S3.
L'inventario S3 fornisce un elenco completo degli oggetti contenuti in un bucket e dei relativi metadati. I campi delle ACL degli oggetti includono dettagli sul proprietario e sul beneficiario dell'oggetto, nonché sulle autorizzazioni concesse. Ora è possibile attivare la creazione di report per le ACL degli oggetti modificando le configurazioni esistenti dell'inventario S3 tramite console di gestione AWS o API.
Abilitando la proprietà degli oggetti in S3 è possibile modificare il modo in cui S3 gestisce il controllo degli accessi a un bucket, utilizzando solo le policy IAM. L'opzione "Imposta dal proprietario del bucket" della proprietà degli oggetti in S3 disattiva le ACL per il bucket e gli oggetti in esso contenuti e aggiorna ogni oggetto rendendolo di proprietà del titolare del bucket. Consigliamo di esaminare attentamente l'uso delle ACL tramite i report di inventario, migrare alle policy dei bucket basate su IAM e infine disattivare le ACL con proprietà degli oggetti in S3. Per ulteriori informazioni, consulta la sezione Controllo della proprietà degli oggetti e disattivazione delle ACL per il bucket.
Il supporto dell'inventario Amazon S3 per le ACL degli oggetti è disponibile al pubblico senza costi aggiuntivi in tutte le regioni AWS commerciali e nelle regioni AWS GovCloud (Stati Uniti) in cui è supportato l'inventario Amazon S3. Per ulteriori informazioni, consulta le pagine dedicate all'inventario Amazon S3 e ai prezzi di Amazon S3.