Publicado: Nov 30, 2021
O console do Amazon Simple Storage Service (S3) agora reporta avisos de segurança, erros e sugestões do Access Analyzer do Identity and Access Management (IAM) à medida que você cria suas políticas do S3. O console executa automaticamente mais de 100 verificações de política para validar suas políticas. Essas verificações economizam tempo, orientam você para resolver erros e ajudam a aplicar práticas recomendadas de segurança. Resolvendo erros e avisos de segurança relatados pelo console do S3, você pode validar se suas políticas estão funcionais antes de vinculá-las a buckets ou pontos de acesso do S3.
Antes de uma política ser salva, ela verifica os erros de sintaxe do sinalizador, como ações inválidas ou elementos de política ausentes no editor de políticas do console do S3. Isso permite que você corrija erros facilmente conforme eles são encontrados. Essas verificações também identificam combinações excessivamente permissivas de elementos de políticas. Por exemplo, o console informa avisos de segurança para políticas com elementos que podem conceder acesso excessivamente permissivo.
Além do console do S3, você pode validar suas políticas do S3 programaticamente usando a API do Access Analyzer. A validação programática ajuda a identificar erros e avisos de segurança nas políticas como parte dos seus pipelines de CI/CD e permite que você execute a validação de políticas em grande escala.
A validação de políticas no console do S3 e por meio da API do Access Analyzer está disponível sem custo adicional em todas as regiões da AWS; na AWS GovCloud (EUA), na região da AWS China (Pequim), operada pela Sinnet, e na região da AWS China ( Ningxia), operada pela NWCD. Para obter mais informações, consulte Validação de políticas do Access Analyzer.