Publicado: Jul 14, 2023
Com o Amazon S3 Inventory, agora você pode revisar facilmente suas listas de controle de acesso (ACLs) em todos os seus objetos para simplificar a revisão das permissões de acesso. As ACLs eram a forma original de gerenciar o acesso a objetos quando o S3 foi lançado em 2006. Agora, ao migrar para as políticas de bucket baseadas em IAM para controle de acesso, você pode revisar facilmente todas as ACLs de objetos em seus buckets antes de ativar o S3 Object Ownership.
O S3 Inventory fornece uma lista completa de objetos em um bucket e seus metadados correspondentes. Os novos campos de ACLs de objetos incluem detalhes sobre o proprietário do objeto e o beneficiário, juntamente com a permissão concedida. Você pode ativar os relatórios sobre as ACLs de objetos editando a configuração existente do S3 Inventory no Console de Gerenciamento da AWS ou na API.
Com a ativação do S3 Object Ownership (Propriedade de objetos do S3), é possível alterar como o S3 executa o controle de acesso para um bucket, de forma que apenas as políticas do IAM sejam usadas. A configuração “Bucket owner enforced” (Aplicado pelo proprietário do bucket) de propriedade de objetos do S3 desativa as ACLs para o bucket e os objetos nele e atualiza todos os objetos para que cada objeto seja de propriedade do proprietário do bucket. Recomendamos que você analise cuidadosamente o uso de ACLs com relatórios de inventário, migre para políticas de bucket baseadas em IAM e, em seguida, desative as ACLs com S3 Object Ownership. Para obter mais informações, consulte Controlling ownership of objects and disabling ACLs for your bucket.
O suporte do Amazon S3 Inventory para ACL de objetos está disponível sem custo adicional em todas as regiões da AWS, excluindo as regiões AWS GovCloud (EUA) e as regiões da AWS na China. Para saber mais, acesse Amazon S3 Inventory e Definição de preço do Amazon S3.