Mempratinjau akses di konsol Amazon S3 - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mempratinjau akses di konsol Amazon S3

Setelah menyelesaikan kebijakan bucket di konsol Amazon S3, Anda memiliki opsi untuk melihat pratinjau akses publik dan lintas akun ke bucket Amazon S3 Anda. Anda dapat memvalidasi bahwa perubahan kebijakan hanya memberikan akses eksternal yang diinginkan sebelum Anda memilih Simpan perubahan. Langkah opsional ini memungkinkan Anda untuk melihat pratinjau AWS Identity and Access Management Access Analyzer temuan untuk bucket Anda. Anda dapat memvalidasi apakah perubahan kebijakan memperkenalkan temuan baru atau menyelesaikan temuan yang ada untuk akses eksternal. Anda dapat melewati langkah validasi ini dan menyimpan kebijakan bucket Amazon S3 kapan saja.

Untuk melakukan pratinjau akses eksternal ke bucket, Anda harus memiliki penganalisis akun aktif di wilayah bucket dengan akun sebagai zona kepercayaan. Anda juga harus memiliki izin yang diperlukan untuk menggunakan IAM Access Analyzer dan akses pratinjau. Untuk informasi selengkapnya tentang mengaktifkan IAM Access Analyzer dan izin yang diperlukan, lihat. Mengaktifkan IAM Access Analyzer

Untuk melihat pratinjau akses ke bucket Amazon S3 saat Anda membuat atau mengedit kebijakan bucket

  1. Setelah selesai membuat atau mengedit kebijakan bucket, pastikan kebijakan Anda adalah kebijakan bucket Amazon S3 yang valid. Kebijakan ARN harus sesuai dengan bucket ARN dan elemen kebijakan harus valid.

  2. Di bawah kebijakan, di bagian Akses eksternal pratinjau, pilih penganalisis akun aktif, lalu pilih Pratinjau. Pratinjau temuan IAM Access Analyzer dihasilkan untuk bucket Anda. Pratinjau menganalisis kebijakan bucket Amazon S3 yang ditampilkan, bersama dengan izin bucket yang ada. Ini termasuk pengaturan BPA bucket dan akun, bucket ACL, jalur akses Amazon S3, dan titik akses multi-wilayah yang terpasang pada bucket, serta kebijakan serta pengaturan BPA mereka.

  3. Ketika pratinjau akses selesai, pratinjau temuan IAM Access Analyzer ditampilkan. Setiap temuan melaporkan instance prinsipal di luar akun dengan akses ke bucket Anda setelah Anda menyimpan polis. Anda dapat memvalidasi akses ke bucket Anda dengan meninjau setiap temuan. Header temuan menyediakan ringkasan akses dan Anda dapat memperluas temuan untuk meninjau detail temuan. Badge temuan memberikan konteks tentang bagaimana menyimpan kebijakan bucket akan mengubah akses ke bucket. Misalnya, mereka membantu Anda memvalidasi apakah perubahan kebijakan memperkenalkan temuan baru atau menyelesaikan temuan yang ada untuk akses eksternal:

    1. Baru — menunjukkan temuan untuk akses eksternal baru yang akan diperkenalkan oleh kebijakan tersebut.

    2. Terselesaikan — menunjukkan temuan untuk akses eksternal yang sudah ada yang akan dihapus oleh kebijakan tersebut.

    3. Diarsipkan — menunjukkan temuan untuk akses eksternal baru yang akan diarsipkan secara otomatis, berdasarkan aturan arsip untuk penganalisis yang menentukan kapan temuan harus ditandai sebagaimana dimaksud.

    4. Existing — menunjukkan temuan yang ada untuk akses eksternal yang akan tetap tidak berubah.

    5. Publik — jika sebuah temuan adalah untuk akses publik ke sumber daya, itu akan memiliki lencana Publik, di samping salah satu lencana di atas.

  4. Jika Anda mengidentifikasi akses eksternal yang tidak ingin Anda perkenalkan atau hapus, Anda dapat merevisi kebijakan dan kemudian memilih Pratinjau lagi sampai Anda telah mencapai akses eksternal yang Anda inginkan. Jika Anda memiliki temuan berlabel Publik, kami sarankan Anda merevisi kebijakan untuk menghapus akses publik sebelum Anda memilih Simpan perubahan. Pratinjau akses adalah langkah opsional dan Anda dapat memilih Simpan perubahan kapan saja.