Publicado: Dec 2, 2019
O Access Analyzer for S3 é um novo recurso que monitora políticas de acesso, garantindo que as políticas forneçam apenas o acesso pretendido aos recursos do S3. O Access Analyzer for S3 avalia suas políticas de acesso ao bucket e permite que você descubra e corrija rapidamente os buckets com acesso potencialmente não intencional.
O Access Analyzer for S3 alerta quando um bucket está configurado para permitir acesso a qualquer pessoa na Internet ou é compartilhado com outras contas da AWS. Você recebe informações ou "descobertas" sobre a origem e o nível de acesso público ou compartilhado. Por exemplo, o Access Analyzer for S3 informará proativamente se o acesso de leitura ou gravação foi fornecido de forma não intencional por meio de uma lista de controle de acesso (ACL) ou política de bucket. Com essas informações, você pode definir ou restaurar imediatamente a política de acesso pretendida.
Ao analisar resultados que mostram acesso potencialmente compartilhado a um bucket, você pode Bloquear todo o acesso público ao bucket com um único clique no Console de Gerenciamento do S3. Você também pode detalhar as configurações de permissão no nível do bucket para definir níveis granulares de acesso. Para casos de uso específicos e verificados que requerem acesso público, como hospedagem estática de sites, é possível reconhecer e arquivar as descobertas em um bucket para registrar que você pretende que o bloco permaneça público ou compartilhado. Você pode revisitar e modificar essas configurações de bucket a qualquer momento. Para fins de auditoria, é possível fazer download das descobertas do Access Analyzer for S3 em um relatório CSV.
Para começar a usar o Access Analyzer for S3, visite o console do IAM para ativar o AWS Identity and Access Management (IAM) Access Analyzer. Quando fizer isso, o Access Analyzer for S3 ficará automaticamente visível no Console de Gerenciamento do S3.
O Access Analyzer for S3 está disponível sem custo adicional no Console de Gerenciamento do S3 em todas as regiões comerciais da AWS, exceto AWS China (Pequim) e AWS China (Ningxia). O Access Analyzer for S3 também está disponível por meio de APIs nas regiões do AWS GovCloud (EUA).
Para saber mais, leia a publicação do blog.