Инвентаризация Amazon S3 теперь поддерживает списки ACL в регионах AWS GovCloud (США)
В регионах AWS GovCloud (США) теперь доступна возможность включать списки контроля доступа (ACL) в метаданные объектов для отчетов Инвентаризации Amazon S3. Это позволяет легко просматривать списки ACL для всех ваших объектов, чтобы проще проверять разрешения на доступ. Списки ACL изначально использовались для управления доступом к объектам, когда хранилище S3 было запущено в 2006 г. Теперь при переходе на политики корзин, основанные на управлении идентификацией и доступом (IAM), вы можете легко просмотреть все ACL для объектов в своих корзинах, прежде чем активировать владение объектами S3.
Инвентаризация S3 предоставляет полный перечень объектов в корзине и метаданные этих объектов. Поля ACL-списка объектов содержат сведения о владельце объекта и о получателе разрешения, равно как и о самом разрешении. Теперь вы можете активировать отчеты по ACL объектов, изменив текущие конфигурации Инвентаризации S3 в Консоли управления AWS или API-интерфейсе.
Включив владение объектами S3, вы можете изменить управление доступом к корзине S3 таким образом, чтобы использовались только политики IAM. Параметр владения объектами S3 «Принудительное назначение владельца корзины» отключает списки ACL для корзины и находящихся в ней объектов и изменяет каждый объект таким образом, чтобы он принадлежал владельцу корзины. Рекомендуем тщательно проверить используемые списки ACL с помощью отчетов инвентаризации, перейти на политики корзин на основе IAM, а затем отключить ACL с помощью владения объектами S3. Подробности см. в статье Управление владением объектами и отключение списков ACL для корзины.
Поддержка ACL для объектов в Инвентаризации Amazon S3 является общедоступной во всех коммерческих регионах AWS и регионах AWS GovCloud (США), где доступна эта инвентаризация, и за нее не взимается дополнительная плата. См. дополнительные сведения об Инвентаризации Amazon S3 и ценах на Amazon S3.