Giờ đây, tài khoản thành viên Tổ chức AWS có thể lấy lại quyền truy cập vào vùng lưu trữ Amazon S3 vô tình bị khóa
Giờ đây, tài khoản thành viên Tổ chức AWS đã có thể sử dụng một quy trình đơn giản thông qua dịch vụ Quản lý danh tính và truy cập trong AWS (IAM) để lấy lại quyền truy cập vào các vùng lưu trữ Amazon S3 vô tình bị khóa. Với khả năng này, bạn có thể sửa các chính sách vùng lưu trữ S3 được đặt cấu hình sai đồng thời cải thiện tình hình bảo mật và tuân thủ của tổ chức.
IAM hiện đã cho phép quản lý tập trung thông tin chứng thực gốc dài hạn, giúp bạn ngăn chặn tình trạng truy cập trái phép và cải thiện mức độ bảo mật tài khoản ở quy mô lớn trong tổ chức. Bạn cũng có thể thực hiện một nhóm tác vụ chọn lọc chỉ dành cho người dùng gốc, bằng cách sử dụng các phiên gốc đặc quyền và ngắn hạn. Ví dụ: bạn có thể xóa tập trung chính sách vùng lưu trữ S3 chỉ trong vài bước. Đầu tiên, hãy chuyển đến trang Quản lý quyền truy cập gốc trong bảng điều khiển IAM, chọn một tài khoản và chọn Thực hiện hành động đặc quyền. Tiếp theo, chọn Xóa chính sách vùng lưu trữ và chọn vùng lưu trữ S3 bạn đã chọn.
Tài khoản thành viên Tổ chức AWS có thể sử dụng tính năng này ở tất cả các Khu vực AWS, bao gồm Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực AWS Trung Quốc. Khách hàng có thể sử dụng tính năng mới này thông qua bảng điều khiển IAM hoặc sử dụng AWS CLI hoặc SDK theo lập trình. Để biết thêm thông tin, hãy truy cập Blog tin tức AWS và tài liệu về IAM.