Publicado: Nov 14, 2022
Em breve, os logs de acesso a servidores do Amazon S3 e os logs do AWS CloudTrail conterão informações para identificar solicitações do S3 que usam listas de controle de acesso (ACLs) para autorização. Esse recurso, que será ativado nas próximas semanas, oferecerá informações para simplificar o processo de adoção da desativação de ACLs, uma prática recomendada de segurança do S3.
Lançado em 2006, o Amazon S3 oferecia listas de controle de acesso como forma de conceder acesso a buckets e objetos do S3. A partir de 2011, o Amazon S3 passou a oferecer suporte às políticas do AWS Identity and Access Management (IAM). Hoje, a maioria dos casos de uso no Amazon S3 não precisa mais de ACLs e é atendida com maior segurança e escalabilidade pelas políticas do IAM. Portanto, recomendamos a desativação de ACLs como uma prática recomendada de segurança. As novas informações que estamos adicionando aos logs de acesso de servidores do Amazon S3 e ao AWS CloudTrail permitirão descobrir qualquer aplicação ou padrão de acesso existente que usa ACLs para controlar acesso aos dados. Com essas informações, você poderá migrar essas permissões para políticas do IAM antes de desativar ACLs no bucket do S3.
Esse recurso estará disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA) e China. São aplicadas as cobranças pelo uso do AWS CloudTrail e as cobranças do Amazon S3 pelo armazenamento e acesso aos logs. Quando o recurso estiver ativado em todas as regiões da AWS, uma publicação de blog demonstrará como usá-lo. Para saber mais, consulte o Guia do usuário do log de acesso a servidores do Amazon S3 e do AWS CloudTrail.