Publicado: Apr 27, 2020
Para ajudar você a descobrir buckets do S3 que podem ser acessados publicamente ou de outras contas ou organizações, a avaliação do AWS Identity and Access Management (IAM) Access Analyzer de buckets do S3 agora inclui políticas do ponto de acesso do S3, além de políticas de bucket e listas de controle de acesso. Isso ajuda a detectar acessos não intencionais aos buckets do S3 que usam pontos de acesso e identificar os que autorizam o acesso. O Access Analyzer facilita a identificação e correção do compartilhamento público não intencional, entre contas ou entre organizações, dos seus buckets do S3 que usam pontos de acesso. Além disso, ajuda a restringir o acesso ao bucket e a cumprir com as melhores práticas de segurança de privilégios mínimos.
O IAM Access Analyzer está disponível sem custo adicional no console do IAM e por meio de APIs em todas as regiões comerciais da AWS e AWS GovCloud (EUA). Para saber mais sobre o IAM Access Analyzer, consulte a página do recurso. Também é possível ver as conclusões relacionadas aos buckets do S3 no console do Amazon S3.