發現、審查和修復透過 S3 存取點共用的 S3 儲存貯體非預期存取

為了協助您發現可公開存取或可從其他帳戶或組織存取的 S3 儲存貯體，除了儲存貯體政策和存取控制清單之外，AWS Identity and Access Management (IAM) Access Analyzer 對 S3 儲存貯體的評估現在還包括 S3 存取點政策。 這可協助您找到使用存取點進行的 S3 儲存貯體非預期存取，並識別允許存取的存取點。藉助 Access Analyzer，可以更輕鬆地識別和修復使用存取點進行的 S3 儲存貯體非預期公開、跨帳戶或跨組織共用。這可協助您限制儲存貯體存取，並遵循最低權限安全最佳實務。

在所有商業 AWS 區域和 AWS GovCloud (US)，皆可在 IAM 主控台以及透過 API 使用 IAM Access Analyzer，無須額外費用。若要進一步了解有關 IAM Access Analyzer 的資訊，請參閱功能頁面。此外，還可直接在 Amazon S3 主控台檢視與 S3 儲存貯體相關的問題清單。