Suporte à ACL do Inventário Amazon S3 agora está disponível nas regiões AWS GovCloud (EUA)
A capacidade do Inventário Amazon S3 de incluir listas de controle de acesso (ACLs) como metadados de objetos em relatórios de inventário agora está disponível nas regiões AWS GovCloud (EUA). Isso permite que você revise facilmente as ACLs em todos os seus objetos para simplificar a revisão das permissões de acesso. As ACLs eram a forma original de gerenciar o acesso a objetos quando o S3 foi lançado em 2006. Agora, ao migrar para as políticas de bucket baseadas em IAM para controle de acesso, você pode revisar facilmente todas as ACLs de objetos em seus buckets antes de ativar o S3 Object Ownership.
O S3 Inventory fornece uma lista completa de objetos em um bucket e seus metadados correspondentes. Os novos campos de ACLs de objetos incluem detalhes sobre o proprietário do objeto e o beneficiário, juntamente com a permissão concedida. Agora você pode ativar os relatórios sobre as ACLs de objetos editando a configuração existente do Inventário S3 no Console de Gerenciamento da AWS ou na API.
Com a ativação do S3 Object Ownership, é possível alterar como o S3 executa o controle de acesso para um bucket, de forma que apenas as políticas do IAM sejam usadas. A configuração “Bucket owner enforced” (Aplicado pelo proprietário do bucket) de propriedade de objetos do S3 desativa as ACLs para o bucket e os objetos nele e atualiza todos os objetos para que cada objeto seja de propriedade do proprietário do bucket. Recomendamos que você analise cuidadosamente o uso de ACLs com relatórios de inventário, migre para políticas de bucket baseadas em IAM e, em seguida, desative as ACLs com S3 Object Ownership. Para obter mais informações, consulte Controlling ownership of objects and disabling ACLs for your bucket.
O suporte do Inventário Amazon S3 para a ACL de objetos está disponível sem custo adicional em todas as regiões comerciais da AWS e AWS GovCloud (EUA), nas quais o Inventário Amazon S3 é oferecido. Para saber mais, acesse Inventário Amazon S3 e Preços do Amazon S3.