Vista previa del acceso en la consola de Amazon S3
Después de completar la política de bucket en la consola de Amazon S3, tiene la opción de obtener la vista previa del acceso público y entre cuentas a su bucket de Amazon S3. Puede validar que los cambios de política solo concedan acceso externo previsto antes de elegir Save change (Guardar los cambios). Este paso opcional le permite obtener una vista previa de los hallazgos de AWS Identity and Access Management Access Analyzer para su bucket. Puede validar si el cambio de política presenta nuevos hallazgos o resuelve los hallazgos existentes para el acceso externo. Puede omitir este paso de validación y guardar su política de bucket de Amazon S3 en cualquier momento.
Para obtener una vista previa del acceso externo al bucket, debe tener un analizador de cuentas activo en la región de su bucket con la cuenta como zona de confianza. También debe tener los permisos necesarios para utilizar IAM Access Analyzer y obtener la vista previa del acceso. Para obtener más información acerca de cómo habilitar IAM Access Analyzer y los permisos necesarios, consulte Habilitación del Analizador de acceso de IAM.
Para obtener una vista previa del acceso a su bucket de Amazon S3 cuando cree o edite la política de bucket
-
Una vez que haya terminado de crear o editar su política de bucket, asegúrese de que su política es una política válida de bucket de Amazon S3. El ARN de la política debe coincidir con el ARN del bucket y los elementos de política deben ser válidos.
-
Debajo de la política, en Preview external access (Vista previa del acceso externo), elija un analizador de cuentas activo y, a continuación, elija Preview (Vista previa). Se genera una vista previa de los hallazgos de IAM Access Analyzer para el bucket. La vista previa analiza la política de bucket de Amazon S3 mostrada, junto con los permisos de bucket existentes. Esto incluye la configuración de BPA del bucket y de la cuenta, la ACL del bucket, los puntos de acceso de Amazon S3 y los puntos de acceso multirregión conectados al bucket, así como sus políticas y configuraciones de BPA.
-
Cuando se completa la vista previa del acceso, se muestra una vista previa de los hallazgos de IAM Access Analyzer. Cada hallazgo informa de una instancia de una entidad principal fuera de la cuenta con acceso a su bucket después de guardar la política. Puede validar el acceso a su bucket revisando cada hallazgo. El encabezado del hallazgo proporciona un resumen del acceso y puede expandir el hallazgo para revisar los detalles de hallazgos. Encontrar insignias proporciona contexto sobre cómo guardar la política de bucket que cambiaría el acceso al bucket. Por ejemplo, puede ayudarlo a validar si el cambio de política introduce nuevos hallazgos o resuelve los hallazgos existentes para el acceso externo:
-
Nuevo: indica un hallazgo de un acceso externo nuevo que la política presentaría.
-
Resuelto: indica un hallazgo de un acceso externo existente que la política eliminaría.
-
Archivado: indica un hallazgo de un acceso externo nuevo que se archivaría automáticamente, en función de las reglas de archivado del analizador que definen cuándo se deben marcar las conclusiones según lo previsto.
-
Existente: indica un hallazgo existente de un acceso externo que permanecería sin cambios.
-
Público: si un hallazgo es de un acceso público al recurso, tendrá una insignia Public (Público), además de una de las insignias anteriores.
-
-
Si identifica el acceso externo que no tiene intención de presentar o eliminar, puede revisar la política y, a continuación, elegir Preview (Vista previa) nuevamente hasta que haya logrado el acceso externo que desea. Si tiene un hallazgo con la etiqueta Public (Público), le recomendamos que revise la política para eliminar el acceso público antes de elegir Save changes (Guardar los cambios). La vista previa del acceso es un paso opcional y puede elegir Save changes (Guardar los cambios) en cualquier momento.
