Menggunakan S3 Storage Lens untuk mengaudit pengaturan Object Ownership

Amazon S3 Object Ownership adalah pengaturan bucket S3 yang dapat Anda gunakan untuk menonaktifkan daftar kontrol akses (ACL) dan mengendalikan kepemilikan objek di ember Anda. Jika Anda menetapkan Kepemilikan Objek ke pemilik bucket yang diberlakukan, Anda dapat menonaktifkan daftar kontrol akses (ACL) dan mengambil kepemilikan setiap objek di bucket Anda. Pendekatan ini menyederhanakan manajemen akses untuk data yang disimpan di Amazon S3.

Secara default, ketika orang lainAkun AWS mengunggah objek ke bucket S3 Anda, akun tersebut (penulis objek) memiliki objek, memiliki akses ke sana, dan dapat memberi pengguna lain akses ke sana melalui ACL. Anda dapat menggunakan Kepemilikan Objek untuk mengubah perilaku default ini.

Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan ACL. Oleh karena itu, kami menyarankan Anda menonaktifkan ACL, kecuali dalam keadaan yang tidak biasa di mana Anda harus mengontrol akses untuk setiap objek secara individual. Dengan menetapkan Kepemilikan Objek ke pemilik bucket yang diberlakukan, Anda dapat menonaktifkan ACL dan mengandalkan kebijakan untuk kontrol akses. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.

Dengan metrik manajemen akses Lensa Penyimpanan S3, Anda dapat mengidentifikasi bucket yang tidak menonaktifkan ACL. Setelah mengidentifikasi bucket ini, Anda dapat memigrasi izin ACL ke kebijakan dan menonaktifkan ACL untuk bucket ini.

Langkah 1: Identifikasi tren umum untuk pengaturan Kepemilikan Objek

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi kiri, pilih Storage Lens, Dasbor.

3. Di daftar Dasbor, pilih nama dasbor yang ingin Anda lihat.

4. Di bagian Snapshot untuk tanggal, di bawah Kategori Metrik, pilih Manajemen akses.

   Bagian Snapshot untuk tanggal memperbarui untuk menampilkan metrik diberlakukan pemilik bucket% Object Ownership. Anda dapat melihat persentase keseluruhan bucket di akun atau organisasi Anda yang menggunakan pengaturan yang diberlakukan pemilik bucket untuk Kepemilikan Objek untuk menonaktifkan ACL.

Langkah 2: Identifikasi tren tingkat ember untuk pengaturan Kepemilikan Objek

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi kiri, pilih Storage Lens, Dasbor.

3. Di daftar Dasbor, pilih nama dasbor yang ingin Anda lihat.

4. Untuk melihat metrik level bucket yang lebih detail, pilih tab Bucket.

5. Di bagian Distribusi berdasarkan bucket untuk tanggal, pilih metrik yang diberlakukan pemilik bucket% Object Ownership.

   Bagan update untuk menampilkan rincian per-bucket untuk pemilik bucket% Object Ownership diberlakukan. Anda dapat melihat bucket mana yang menggunakan pengaturan yang diberlakukan pemilik bucket untuk Kepemilikan Objek untuk menonaktifkan ACL.

6. Untuk melihat pengaturan yang diberlakukan pemilik bucket dalam konteks, gulir ke bawah ke bagian Bucket. Untuk kategori Metrik, pilih Manajemen akses. Kemudian jelas Ringkasan.

   Daftar Bucket menampilkan data untuk ketiga pengaturan Kepemilikan Objek: pemilik bucket yang diberlakukan, pilihan pemilik bucket, dan penulis objek.

7. Untuk memfilter daftar Bucket agar menampilkan metrik hanya untuk setelan Kepemilikan Objek tertentu, pilih ikon preferensi ( ).

8. Kosongkan metrik yang tidak ingin Anda lihat.

9. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan dalam daftar.

10. Pilih Konfirmasi.

Langkah 3: Perbarui pengaturan Kepemilikan Objek Anda ke pemilik bucket yang diberlakukan untuk menonaktifkan ACL

Setelah mengidentifikasi bucket yang menggunakan pengaturan pilihan penulis objek dan pemilik bucket untuk Kepemilikan Objek, Anda dapat memigrasi izin ACL ke kebijakan bucket. Setelah selesai memigrasi izin ACL, Anda kemudian dapat memperbarui pengaturan Kepemilikan Objek ke pemilik bucket yang diberlakukan untuk menonaktifkan ACL. Untuk informasi selengkapnya, lihat Prasyarat untuk menonaktifkan ACL.