Menggunakan Lensa Penyimpanan S3 untuk mengaudit pengaturan Kepemilikan Objek - Amazon Simple Storage Service
Langkah 1: Identifikasi tren umum untuk setelan Kepemilikan ObjekLangkah 2: Identifikasi tren tingkat bucket untuk setelan Kepemilikan Objek Langkah 3: Perbarui setelan Kepemilikan Objek Anda ke pemilik bucket yang diberlakukan untuk menonaktifkan ACLs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Lensa Penyimpanan S3 untuk mengaudit pengaturan Kepemilikan Objek

Amazon S3 Object Ownership adalah setelan tingkat ember S3 yang dapat Anda gunakan untuk menonaktifkan daftar kontrol akses (ACLs) dan mengontrol kepemilikan objek di bucket Anda. Jika Anda menyetel Kepemilikan Objek ke pemilik bucket yang diberlakukan, Anda dapat menonaktifkan daftar kontrol akses (ACLs) dan mengambil kepemilikan setiap objek di bucket Anda. Pendekatan ini menyederhanakan pengelolaan akses untuk data yang disimpan di Amazon S3.

Secara default, ketika orang lain Akun AWS mengunggah objek ke bucket S3 Anda, akun tersebut (penulis objek) memiliki objek tersebut, memiliki akses ke objek tersebut, dan dapat memberi pengguna lain akses ke objek tersebut. ACLs Gunakan Kepemilikan Objek untuk mengubah perilaku default ini.

Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan. ACLs Oleh karena itu, kami menyarankan Anda menonaktifkanACLs, kecuali dalam keadaan yang tidak biasa di mana Anda harus mengontrol akses untuk setiap objek secara individual. Dengan menyetel Kepemilikan Objek ke pemilik bucket yang diberlakukan, Anda dapat menonaktifkan ACLs dan mengandalkan kebijakan untuk kontrol akses. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Dengan metrik manajemen akses S3 Storage Lens, Anda dapat mengidentifikasi bucket yang tidak dinonaktifkan. ACLs Setelah mengidentifikasi bucket ini, Anda dapat memigrasikan ACL izin ke kebijakan dan menonaktifkan ACLs bucket tersebut.

Langkah 1: Identifikasi tren umum untuk setelan Kepemilikan Objek

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Snapshot untuk tanggal, di bawah kategori Metrik, pilih Manajemen akses.

    Bagian Snapshot untuk tanggal diperbarui untuk menampilkan metrik % Kepemilikan Objek pemilik bucket yang diberlakukan. Anda dapat melihat persentase keseluruhan bucket di akun atau organisasi yang menggunakan setelan yang diberlakukan pemilik bucket untuk menonaktifkan Kepemilikan Objek. ACLs

Langkah 2: Identifikasi tren tingkat bucket untuk setelan Kepemilikan Objek

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Untuk melihat metrik tingkat bucket yang lebih detail, pilih tab Bucket.

  5. Di bagian Distribusi berdasarkan bucket untuk tanggal, pilih metrik % Kepemilikan Objek pemilik bucket yang diberlakukan.

    Bagan diperbarui untuk menampilkan rincian per bucket untuk% Kepemilikan Objek pemilik bucket yang diberlakukan. Anda dapat melihat bucket mana yang menggunakan setelan yang diberlakukan pemilik bucket untuk menonaktifkan Kepemilikan Objek. ACLs

  6. Untuk melihat konteks setelan pemilik bucket yang diberlakukan, gulir ke bawah ke bagian Bucket. Untuk Kategori metrik, pilih Manajemen akses. Kemudian hapus Ringkasan.

    Daftar Bucket menampilkan data untuk ketiga setelan Kepemilikan Objek: pemilik bucket yang diberlakukan, pemilik bucket yang dipilih, dan penulis objek.

  7. Untuk memfilter daftar Bucket agar dapat menampilkan metrik hanya untuk setelan Kepemilikan Objek tertentu, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Hapus metrik yang tidak ingin dilihat.

  9. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan di daftar.

  10. Pilih Konfirmasi.

Langkah 3: Perbarui setelan Kepemilikan Objek Anda ke pemilik bucket yang diberlakukan untuk menonaktifkan ACLs

Setelah mengidentifikasi bucket yang menggunakan setelan pilihan penulis objek dan pemilik bucket untuk Kepemilikan Objek, Anda dapat memigrasikan ACL izin ke kebijakan bucket. Setelah selesai memigrasi ACL izin, Anda dapat memperbarui setelan Kepemilikan Objek ke pemilik bucket yang diberlakukan untuk menonaktifkan. ACLs Untuk informasi selengkapnya, lihat Prasyarat untuk menonaktifkan ACLs.