Publicado: Jan 20, 2022
Agora, é possível utilizar a configuração de propriedade de objetos do Amazon S3, imposição do proprietário do bucket para desabilitar o acesso às listas de controle de acesso (ACLs) nas Regiões da AWS China (Pequim), AWS China (Ningxia) e AWS GovCloud (EUA), simplificando o gerenciamento de acesso para os dados armazenados no S3. Quando você aplica essa configuração no nível do bucket, todos os objetos em um bucket do S3 são de propriedade do proprietário do bucket e as ACLs não são mais usadas para conceder permissões. Como resultado, o acesso aos seus dados é baseado em políticas, incluindo políticas do AWS Identity and Access Management (IAM) aplicadas a identidades do IAM, políticas de sessão, políticas de bucket e ponto de acesso do Amazon S3 e políticas de endpoint da Virtual Private Cloud (VPC). Essa configuração aplica-se a objetos novos e existentes em um bucket, e você pode controlar o acesso a ela usando políticas do IAM. Com a nova configuração de Propriedade de objetos do Amazon S3, você pode facilmente revisar, gerenciar e modificar o acesso aos conjuntos de dados compartilhados no Amazon S3 usando apenas políticas.
As ACLs eram a forma original de controlar o acesso no S3. Posteriormente, o IAM e políticas foram introduzidos para o controle de permissões nos recursos da AWS. Agora, habilitando o recurso propriedade de objetos do S3, é possível alterar como o S3 executa o controle de acesso para um bucket, de forma que apenas as políticas do IAM sejam utilizadas. A nova configuração aplicada ao proprietário do bucket de propriedade de objetos do S3 desativa as ACLs para o bucket e os objetos nele e atualiza todos os objetos para que cada objeto seja de propriedade do proprietário do bucket. Quando você aplica essa configuração, a alteração de propriedade ocorre automaticamente, e as aplicações que gravam dados em um bucket não precisam mais especificar uma ACL. É possível habilitar essa configuração para buckets existentes ou ao criar um novo bucket.
A propriedade de objetos Amazon S3 agora está disponível sem custo adicional em todas as Regiões da AWS, incluindo as Regiões da AWS GovCloud (EUA), a Região da AWS China (Pequim), operada pela Sinnet, e a Região da AWS China (Ningxia), operada pela NWCD. É possível configurar a propriedade de objetos do S3 por meio do console do S3, da AWS Command Line Interface (CLI), da API REST do Amazon S3, dos Kits de desenvolvimento de software (SDKs) da AWS ou do AWS CloudFormation. Para saber mais sobre a propriedade de objetos do S3, leia o Guia do usuário do S3 ou o blog de Notícias da AWS.