張貼日期: Dec 2, 2019

Access Analyzer for S3 是一項新功能,可監控您的存取政策,確保政策只會提供預期的 S3 資源存取權限。Access Analyzer for S3 會評估您的儲存貯體存取策略,並讓您能發現和快速修復具有潛在意外存取權限的儲存貯體。

當您擁有一個設定為允許存取網際網路上的任何人或與其他 AWS 帳戶共享的儲存貯體時,Access Analyzer for S3 即會向您發出警示。您會收到有關公用或共用存取來源和級別的洞見或「問題清單」。例如,若透過存取控制清單 (ACL) 或儲存貯體原則意外地提供了讀取或寫入存取權限,Access Analyzer for S3 將會主動通知您。利用這些洞見分析,您可以立即設定或還原預期的存取原則。

查看顯示可能共用存取某個儲存貯體的結果時,您可在 S3 管理主控台中按一下以封鎖儲存貯體的所有公開存取。您還可以深入檢視儲存貯體的層級權限設定,以設定精細的存取層級。對於需要公開存取的特定且經過驗證的使用案例 (如靜態網站託管),您可以確認並將發現結果存檔在儲存貯體上,以記錄您想要讓儲存貯體保持公開或共用狀態。您可以隨時再次瀏覽和修改這些儲存貯體組態。若要進行稽核,Access Analyzer for S3 的發現結果也能下載作為 CSV 報告。

若要開始使用 Access Analyzer for S3,請瀏覽 IAM 主控台,以啟用 AWS Identity and Access Management (IAM) Access Analyzer。執行此操作時,Access Analyzer for S3 會自動在 S3 管理主控台中顯示。

Access Analyzer for S3 於所有商業 AWS 區域在 S3 管理主控台提供且無須額外費用,AWS 中國 (北京) 區域和 AWS 中國 (寧夏) 區域除外。此外,還可在 AWS GovCloud (US) 區域中,透過 API 使用 Access Analyzer for S3。

如需進一步了解,請閱讀部落格