Publicado: Nov 30, 2021
O Amazon S3 apresenta uma nova configuração de Propriedade de objetos do Amazon S3, imposta pelo proprietário do bucket, que desabilita listas de controle de acesso (ACLs), simplificando o gerenciamento do acesso para dados armazenados no S3. Quando você aplica essa configuração no nível do bucket, todos os objetos em um bucket do S3 pertencem ao proprietário do bucket e ACLs não são mais usadas para conceder permissões. Como resultado, o acesso aos seus dados é baseado em políticas, incluindo políticas do AWS Identity and Access Management (IAM) aplicadas a identidades do IAM, políticas de sessão, políticas de bucket e ponto de acesso do Amazon S3 e políticas de endpoint da Virtual Private Cloud (VPC). Essa configuração aplica-se a objetos novos e existentes em um bucket, e você pode controlar o acesso a ela usando políticas do IAM. Com a nova configuração de Propriedade de objetos do Amazon S3, você pode facilmente revisar, gerenciar e modificar o acesso aos conjuntos de dados compartilhados no Amazon S3 usando apenas políticas.
As ACLs eram a forma original de controlar o acesso no S3. Posteriormente, o IAM e políticas foram introduzidos para o controle de permissões nos recursos da AWS. Agora, habilitando o recurso Propriedade de objeto do S3, você pode alterar como o S3 executa o controle de acesso para um bucket, de forma que apenas as políticas do IAM sejam usadas. A nova configuração imposta pelo proprietário do bucket da Propriedade de objetos do Amazon S3 desabilita ACLs para o bucket e os objetos nele contidos e atualiza todos os objetos para que cada um seja de propriedade do proprietário do bucket. Quando você aplica essa configuração, a alteração de propriedade ocorre automaticamente, e as aplicações que gravam dados em um bucket não precisam mais especificar uma ACL. Você pode habilitar essa configuração para buckets existentes ou ao criar um novo bucket.
A Propriedade de objetos do Amazon S3 está disponível sem custo adicional em todas as Regiões da AWS, excluindo as regiões AWS GovCloud (EUA) e as regiões da AWS na China. Você pode configurar a Propriedade de objetos do Amazon S3 por meio do console do S3, da AWS Command Line Interface (CLI), da API REST do Amazon S3, dos Kits de desenvolvimento de software (SDKs) da AWS ou do AWS CloudFormation. Para saber mais sobre a Propriedade de objetos do Amazon S3, leia o Guia do usuário do S3 ou blog de Notícias da AWS.