預覽 Amazon S3 主控台中的存取 - AWS Identity and Access Management

預覽 Amazon S3 主控台中的存取

在 Amazon S3 主控台中完成儲存貯體政策後,您可以選擇預覽對 Amazon S3 儲存貯體的公有和跨帳戶存取。您可以驗證您的政策變更僅授與預定的外部存取,然後再選擇儲存變更。此選用步驟可讓您預覽您儲存貯體的 AWS IAM Access Analyzer 問題清單。您可以驗證政策變更是否引進新的問題清單,或是解決外部存取的現有問題清單。您可以隨時略過此驗證步驟並儲存 Amazon S3 儲存貯體政策。

若要預覽儲存貯體的外部存取,您必須在儲存貯體區域中擁有作用中的帳戶分析器,並將帳戶做為信任區域。您也必須具有使用 Access Analyzer 和預覽存取所需的許可。如需啟用 Access Analyzer 和所需許可的詳細資訊,請參閱 啟用 Access Analyzer

建立或編輯儲存貯體政策時,預覽 Amazon S3 儲存貯體的存取

  1. 完成建立或編輯儲存貯體政策後,請確保您的政策是有效的 Amazon S3 儲存貯體政策。政策 ARN 必須符合儲存貯體 ARN 且政策元素必須有效。

  2. 在政策之下的預覽外部存取,選擇作用中的帳戶分析器,然後選擇預覽。Access Analyzer 問題清單的預覽會針對您的儲存貯體產生。預覽會分析顯示的 Amazon S3 儲存貯體政策以及現有的儲存貯體許可。這包括儲存貯體和帳戶 BPA 設定、儲存貯體 ACL、連接至儲存貯體的 Amazon S3 存取點和多區域存取點,以及其政策和 BPA 設定。

  3. 當存取預覽完成時,隨即顯示 Access Analyzer 問題清單的預覽。儲存政策後,每個問題清單都會報告可存取您儲存貯體的帳戶以外的委託人執行個體。您可以檢閱每個問題清單來驗證儲存貯體的存取。問題清單標頭會提供存取的摘要,您可以展開問題清單以檢閱問題清單詳細資訊。問題清單徽章提供了關於保存儲存貯體政策如何變更對儲存貯體存取的內容。例如,其可協助您驗證政策變更是否引進新的問題清單,或是解決外部存取的現有問題清單:

    1. 新的 – 表示政策將引進的新外部存取問題清單。

    2. 已解決 – 表示政策將移除之現有外部存取的問題清單。

    3. 已封存 – 表示新外部存取的問題清單會根據分析器的封存規則自動封存,該分析器定義何時應將問題清單標示為預期。

    4. 現有的 – 表示外部存取的現有問題清單會維持不變。

    5. 公有 – 如果問題清單是用於公有存取該資源,它除了上述其中一個徽章之外,還將具有公有徽章。

  4. 如果您識別不打算引進或移除的外部存取,您可以修訂政策,然後再次選擇預覽,直到您達到您想要的外部存取為止。如果您具有標籤為公有的問題清單,建議您修改政策以移除公有存取,然後再選擇儲存變更。預覽存取是選擇性的步驟,您隨時可以選擇儲存變更