发布于: Dec 19, 2022
Amazon S3 服务器访问日志和 Amazon CloudTrail 日志很快将包含用于识别依赖访问控制列表(ACL)成功进行授权的 S3 请求的信息。此功能将在接下来的几周内激活,它将为您提供简化采用禁用 ACL 的 S3 安全最佳实践过程的信息。
Amazon S3 于 2006 年推出,使用访问控制列表来授予对 S3 桶和对象的访问权限。自 2011 年以来,Amazon S3 还支持 Amazon Identity and Access Management(IAM)策略。如今,Amazon S3 中的大多数用例不再需要 ACL,而是通过 IAM 策略以更安全、更可扩展的方式实现。因此,我们建议将禁用 ACL 作为安全最佳实践。我们向 Amazon S3 服务器访问日志和 Amazon CloudTrail 添加的新信息可让您发现任何依赖 ACL 来访问数据的现有应用程序或访问模式,这样您就可以先将这些权限迁移到 IAM 策略中,然后再禁用 S3 桶上的 ACL。
此功能将在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中提供。需支付 Amazon CloudTrail 使用费以及存储和访问日志文件的 Amazon S3 费用。激活该功能后,我们将发布一篇博客文章,演示如何使用这项新功能。要了解更多信息,请访问 Amazon S3 服务器访问日志和 Amazon CloudTrail 的用户指南。