Pré-visualização de acesso no console do Amazon S3 - AWS Identity and Access Management

Pré-visualização de acesso no console do Amazon S3

Depois de concluir sua política de bucket no console do Amazon S3, você terá a opção de pré-visualizar o acesso público e entre contas ao bucket do Amazon S3. Você pode validar se suas alterações de política concedem apenas acesso externo pretendido antes de escolher a opção Save changes (Salvar alterações). Essa etapa opcional permite pré-visualizar descobertas do AWS Identity and Access Management Access Analyzer para seu bucket. Você pode validar se a alteração de política introduz novas descobertas ou resolve descobertas existentes para acesso externo. Você pode ignorar essa etapa de validação e salvar sua política de bucket do Amazon S3 a qualquer momento.

Para pré-visualizar o acesso externo ao seu bucket, você deve ter um analisador de conta ativo na região do bucket com a conta como a zona de confiança. Você também deve ter as permissões necessárias para usar o IAM Access Analyzer e pré-visualizar o acesso. Para obter mais informações sobre como habilitar o IAM Access Analyzer e as permissões necessárias, consulte Habilitar o IAM Access Analyzer.

Para pré-visualizar o acesso ao bucket do Amazon S3 ao criar ou editar sua política de bucket

  1. Quando terminar de criar ou editar sua política de bucket, certifique-se de que a política seja uma política de bucket do Amazon S3 válida. O ARN da política deve corresponder ao ARN do bucket, e os elementos da política devem ser válidos.

  2. Abaixo da política, em Preview external access (Pré-visualizar acesso externo), escolha um analisador de conta ativo e, em seguida, escolha Preview (Pré-visualizar). Uma pré-visualização das descobertas do IAM Access Analyzer é gerada para o seu bucket. A pré-visualização analisa a política de bucket do Amazon S3 exibida, juntamente com as permissões de bucket existentes. Isso inclui as configurações de BPA de bucket e conta, ACL de bucket, pontos de acesso do Amazon S3 e pontos de acesso multirregiões anexados ao bucket e suas políticas e configurações de BPA.

  3. Quando a pré-visualização de acesso for concluída, uma pré-visualização das descobertas do IAM Access Analyzer será exibida. Cada descoberta relata uma instância de uma entidade fora da conta, com acesso ao seu bucket depois de salvar a política. Você pode validar o acesso ao seu bucket revisando cada descoberta. O cabeçalho da descoberta fornece um resumo do acesso, e você pode expandir a descoberta para revisar seus respectivos detalhes. Os distintivos de descoberta fornecem contexto sobre como salvar a política de bucket alteraria o acesso ao bucket. Por exemplo, eles ajudam a confirmar se a alteração de política introduz novas descobertas ou se resolve descobertas existentes para acesso externo:

    1. New (Novo): indica uma descoberta de novo acesso externo que a política introduzirá.

    2. Resolved (Resolvido): indica uma descoberta de acesso externo existente que a política removerá.

    3. Archived (Arquivado): indica uma descoberta de novo acesso externo que seria arquivado automaticamente, com base nas regras de arquivamento do analisador que definem quando as descobertas devem ser marcadas como pretendidas.

    4. Existing (Existente): indica uma descoberta existente de acesso externo que permanecerá inalterada.

    5. Public (Público): se uma descoberta for de acesso público ao recurso, ela terá um distintivo Public (Público), além de um dos distintivos acima.

  4. Se você identificar o acesso externo que não pretende introduzir ou remover, poderá revisar a política e escolher Preview (Pré-visualizar) novamente até obter o acesso externo desejado. Se você tiver uma descoberta rotulada como Public (Pública), recomendamos revisar a política para remover o acesso público antes de escolher a opção Save changes (Salvar alterações). A pré-visualização do acesso é uma etapa opcional, e você pode escolher a opção Save changes (Salvar alterações) a qualquer momento.