Utilisation de S3 Storage Lens pour auditer les paramètres de propriété d’objets - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de S3 Storage Lens pour auditer les paramètres de propriété d’objets

Amazon S3 Object Ownership est un paramètre au niveau du compartiment S3 que vous pouvez utiliser pour désactiver les listes de contrôle d'accès (ACLs) et contrôler la propriété des objets de votre compartiment. Si vous définissez Object Ownership comme étant appliqué par le propriétaire du bucket, vous pouvez désactiver les listes de contrôle d'accès (ACLs) et vous approprier tous les objets de votre bucket. Cette approche simplifie la gestion des accès pour les données stockées dans Amazon S3.

Par défaut, lorsqu'un autre Compte AWS utilisateur télécharge un objet dans votre compartiment S3, ce compte (le rédacteur de l'objet) est propriétaire de l'objet, y a accès et peut autoriser d'autres utilisateurs à y accéder par le biais ACLs de ce compte. Vous pouvez utiliser la propriété de l’objet pour modifier ce comportement par défaut.

La majorité des cas d'utilisation modernes d'Amazon S3 ne nécessitent plus l'utilisation de ACLs. Par conséquent, nous vous recommandons de le désactiver ACLs, sauf dans des circonstances exceptionnelles où vous devez contrôler l'accès à chaque objet individuellement. En définissant la propriété des objets comme étant appliquée par le propriétaire du compartiment, vous pouvez désactiver les politiques de contrôle d'accès ACLs et vous appuyer sur celles-ci. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

Grâce aux métriques de gestion des accès de S3 Storage Lens, vous pouvez identifier les compartiments qui ne sont pas désactivés. ACLs Après avoir identifié ces compartiments, vous pouvez migrer les autorisations ACL vers des politiques et les désactiver ACLs pour ces compartiments.

Étape 1 : identifier les tendances générales relatives aux paramètres de propriété d’objets

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Storage Lens, Dashboards (Tableaux de bord).

  3. Dans la liste Dashboards (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

  4. Dans la section Snapshot for date (Instantané pour date), sous Metrics categories (Catégories de métriques), choisissez Access management (Gestion des accès).

    La section Snapshot for date (Instantané pour date) est mise à jour pour afficher la métrique % Object Ownership bucket owner enforced (% de compartiments avec propriété d’objets Appliqué par le propriétaire du compartiment). Vous pouvez voir le pourcentage global de buckets de votre compte ou de votre organisation qui utilisent le paramètre imposé par le propriétaire du bucket pour désactiver ACLs la propriété des objets.

Étape 2 : identifier les tendances au niveau du compartiment relatives aux paramètres de propriété d’objets

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Storage Lens, Dashboards (Tableaux de bord).

  3. Dans la liste Dashboards (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

  4. Pour afficher des métriques plus détaillées au niveau du compartiment, choisissez l’onglet Bucket (Compartiment).

  5. Dans la section Distribution by buckets for date (Distribution par compartiments pour date), choisissez la métrique % Object Ownership bucket owner enforced (% de compartiments avec propriété d’objets Appliqué par le propriétaire du compartiment).

    Le graphique est mis à jour pour montrer la répartition par compartiment pour % Object Ownership bucket owner enforced (% de compartiments avec propriété d’objets Appliqué par le propriétaire du compartiment). Vous pouvez voir quels compartiments utilisent le paramètre imposé par le propriétaire du compartiment pour désactiver ACLs la propriété des objets.

  6. Pour voir les paramètres Appliqué par le propriétaire du compartiment en contexte, faites défiler l’affichage jusqu’à la section Buckets (Compartiments). Pour Metrics categories (Catégories de métriques), sélectionnez Access management (Gestion des accès). Effacez ensuite Summary (Résumé).

    La liste Buckets (Compartiments) affiche les données relatives aux trois paramètres de propriété d’objets : Appliqué par le propriétaire du compartiment, Préféré par le propriétaire du compartiment et Enregistreur d’objets.

  7. Pour filtrer la liste Buckets (Compartiments) afin d’afficher des métriques uniquement pour un paramètre de propriété d’objets spécifique, choisissez l’icône des préférences ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Effacez les métriques que vous ne souhaitez pas afficher.

  9. (Facultatif) Sous Page size (Taille de page), choisissez le nombre de compartiments à afficher dans la liste.

  10. Choisissez Confirmer.

Étape 3 : mettre à jour le paramètre de propriété de l'objet pour que le propriétaire du compartiment soit désactivé ACLs

Après avoir identifié les compartiments qui utilisent le paramètre de propriété d’objets Enregistreur d’objets ou Préféré par le propriétaire du compartiment, vous pouvez migrer vos autorisations ACL vers des politiques de compartiments. Lorsque vous avez terminé de migrer vos autorisations ACL, vous pouvez mettre à jour vos paramètres de propriété des objets pour que le propriétaire du bucket soit appliqué afin de les désactiver ACLs. Pour de plus amples informations, veuillez consulter Conditions préalables à la désactivation ACLs.