Prévisualiser l'accès dans la console Amazon S3 - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prévisualiser l'accès dans la console Amazon S3

Une fois votre politique de compartiment réalisée dans la console Amazon S3, vous avez la possibilité de prévisualiser l'accès public et intercompte à votre compartiment Amazon S3. Vous pouvez vérifier que vos modifications de politique octroient uniquement l'accès externe prévu avant de choisir Save changes (Enregistrer les modifications). Cette étape facultative vous permet de prévisualiser les résultats AWS Identity and Access Management Access Analyzer pour votre compartiment. Vous pouvez vérifier si la modification de politique introduit de nouveaux résultats ou résout les résultats existants pour l'accès externe. Vous pouvez ignorer cette étape de validation et enregistrer votre politique de compartiment Amazon S3 à tout moment.

Pour prévisualiser l'accès externe à votre compartiment, vous devez disposer d'un analyseur de compte actif dans la région de votre compartiment avec le compte comme zone de confiance. Vous devez également avoir des autorisations requises pour l’utilisation de l’IAM Access Analyzer et sa prévisualisation Pour plus d'informations sur l'activation de l’IAM Access Analyzer et les autorisations requises, veuillez consulter Activation de l’IAM Access Analyzer.

Pour prévisualiser l'accès à votre compartiment Amazon S3 lorsque vous créez ou modifiez votre politique de compartiment

  1. Une fois la création ou la modification de votre politique de compartiment terminée, assurez-vous que votre politique est une politique de compartiment Amazon S3 valide. L'ARN de politique doit correspondre à l'ARN du compartiment, et les éléments de politique doivent être valides.

  2. En dessous de la politique, sous Preview external access (Prévisualiser l'accès externe), sélectionnez un analyseur de comptes actif, puis sélectionnez Preview (Prévisualiser). Une prévisualisation des résultats d’IAM Access Analyzer est générée pour votre compartiment. La prévisualisation analyse la politique de compartiment Amazon S3 affichée, ainsi que les autorisations de compartiment existantes. Cela inclut les paramètres BPA du compartiment et du compte, l'ACL du compartiment, les points d'accès Amazon S3 et les points d'accès multi-région attachés au compartiment, ainsi que leurs politiques et paramètres BPA.

  3. Une fois la prévisualisation de l'accès terminée, une prévisualisation des résultats d'IAM Access Analyzer s'affiche. Chaque résultat signale une instance d'un principal en dehors du compte avec accès à votre compartiment après avoir enregistré la politique. Vous pouvez valider l'accès à votre compartiment en analysant chaque résultat. L'en-tête du résultat fournit un résumé de l'accès, et vous pouvez développer le résultat afin d'analyser les détails d'un résultat. La recherche de badges fournit un contexte sur la façon dont l'enregistrement de la politique de compartiment modifierait l'accès au compartiment. Par exemple, ils vous aident à vérifier si la modification de politique introduit de nouveaux résultats ou résout les résultats existants pour un accès externe :

    1. Nouveau : indique un résultat pour un nouvel accès externe que la politique introduirait.

    2. Résolu : indique un résultat pour un accès externe existant que la politique supprimerait.

    3. Archivé : indique un résultat pour un nouvel accès externe qui serait automatiquement archivé en fonction des règles d'archivage de l'analyseur qui définissent à quel moment les résultats doivent être marqués comme prévus.

    4. Existant : indique un résultat existant pour un accès externe qui resterait inchangé.

    5. Public : si un résultat concerne l'accès public à la ressource, il aura un badge Public en plus de l'un des badges ci-dessus.

  4. Si vous identifiez un accès externe que vous n'envisagez pas d'introduire ou de supprimer, vous pouvez réviser la politique, puis choisir Preview (Prévisualiser) jusqu'à ce que vous réalisiez l'accès externe prévu. Si vous avez un résultat étiqueté Public, nous vous recommandons de réviser la politique afin de supprimer l'accès public avant de choisir Save changes (Enregistrer les modifications). La prévisualisation de l'accès est une étape facultative, et vous pouvez choisir Save changes (Enregistrer les modifications) à tout moment.