Visualizzazione in anteprima dell'accesso nella console Amazon S3

Dopo aver completato la policy del bucket nella console Amazon S3, è possibile visualizzare in anteprima l'accesso multi-account e pubblico al proprio bucket Amazon S3. È possibile verificare che le modifiche alle policy concedano solo l'accesso esterno previsto prima di scegliere Salva modifiche. Questa fase facoltativa consente di visualizzare in anteprima i risultati di AWS Identity and Access Management Access Analyzer per il bucket. È possibile verificare se la modifica alle policy introduce nuovi risultati o risolve i risultati esistenti per l'accesso esterno. È possibile saltare questa fase di convalida e salvare la propria policy del bucket Amazon S3 in qualsiasi momento.

Per visualizzare in anteprima l'accesso esterno al bucket, è necessario disporre di un analizzatore account attivo nell'area del bucket con l'account come zona di attendibilità. Devi inoltre disporre delle autorizzazioni necessarie per utilizzare IAM Access Analyzer e l'accesso in anteprima. Per ulteriori informazioni sull'abilitazione di IAM Access Analyzer e sulle autorizzazioni richieste, consulta Abilitazione di Sistema di analisi degli accessi AWS IAM.

Come visualizzare in anteprima l'accesso al bucket Amazon S3 quando si crea o si modifica la policy del bucket

1. Una volta completata la creazione o la modifica della policy del bucket, accertarsi che la policy sia una policy del bucket Amazon S3 valida. L'ARN della policy deve corrispondere all'ARN del bucket e gli elementi delle policy devono essere validi.

2. Sotto la policy, in Anteprima accesso esterno, selezionare un analizzatore di account attivo, quindi scegliere Anteprima. Viene generata un'anteprima dei risultati di IAM Access Analyzer per il bucket. L'anteprima analizza la policy del bucket Amazon S3 visualizzata insieme alle autorizzazioni del bucket esistenti. Ciò include le impostazioni relative al bucket e al BPA dell'account, l'ACL del bucket, i punti di accesso Amazon S3 e i punti di accesso multi-regione collegati al bucket con le relative policy e impostazioni BPA.

3. Al termine dell'anteprima di accesso, viene visualizzata un'anteprima dei risultati di IAM Access Analyzer. Ogni risultato riporta un'istanza di un principale esterno all'account con accesso al bucket dopo aver salvato la policy. È possibile convalidare l'accesso al bucket esaminando ogni risultato. L'intestazione del risultato fornisce un riepilogo dell'accesso ed è possibile espanderla per esaminare i dettagli del risultato. I badge del risultato forniscono un contesto su come il salvataggio della policy del bucket cambierebbe l'accesso al bucket. Ad esempio, consentono verificare se la modifica alle policy introduce nuovi risultati o risolve i risultati esistenti per l'accesso esterno.

   1. Novità: indica un risultato per un nuovo accesso esterno che la policy introdurrebbe.

   2. Risolto: indica un risultato per l'accesso esterno esistente che la policy rimuoverebbe.

   3. Archiviato: indica un risultato per un nuovo accesso esterno che verrebbe archiviato automaticamente in base alle regole di archiviazione per l'analizzatore che definiscono quando i risultati devono essere contrassegnati come previsto.

   4. Esistente: indica un risultato esistente per l'accesso esterno che rimarrebbe invariato.

   5. Pubblico: se un risultato è per l'accesso pubblico alla risorsa, oltre a uno dei badge precedenti avrà un badge Pubblico.

4. Se si identifica un accesso esterno che non si desidera introdurre o rimuovere, è possibile modificare la policy e scegliere di nuovo Anteprima fino a quando non si raggiunge l'accesso esterno desiderato. Se si dispone di un risultato etichettato come Pubblico, si consiglia di rivedere la policy per rimuovere l'accesso pubblico prima di scegliere Salva modifiche. L'anteprima dell'accesso è una fase facoltativa ed è possibile scegliere Salva modifiche in qualsiasi momento.