Utilizzo di S3 Storage Lens per controllare le impostazioni di Object Ownership - Amazon Simple Storage Service
Fase 1: identificare le tendenze generali per le impostazioni di Object OwnershipFase 2: identificare le tendenze a livello di bucket per le impostazioni di Object Ownership Fase 3: Aggiorna l'impostazione Object Ownership impostando la disattivazione del bucket owner ACLs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di S3 Storage Lens per controllare le impostazioni di Object Ownership

Amazon S3 Object Ownership è un'impostazione a livello di bucket S3 che puoi utilizzare per disabilitare gli elenchi di controllo degli accessi (ACLs) e controllare la proprietà degli oggetti nel tuo bucket. Se imposti Object Ownership su bucket owner enforced, puoi disabilitare gli elenchi di controllo degli accessi (ACLs) e assumere la proprietà di ogni oggetto nel bucket. Questo approccio semplifica la gestione degli accessi per i dati archiviati in Amazon S3.

Per impostazione predefinita, quando un altro Account AWS carica un oggetto nel tuo bucket S3, quell'account (lo scrittore dell'oggetto) possiede l'oggetto, ha accesso ad esso e può concedere ad altri utenti l'accesso ad esso tramite. ACLs È possibile utilizzare Object Ownership per modificare questo comportamento di default.

La maggior parte dei casi d'uso moderni in Amazon S3 non richiede più l'uso di. ACLs Pertanto, si consiglia di disabilitarloACLs, tranne in circostanze insolite in cui è necessario controllare l'accesso per ogni oggetto singolarmente. Impostando Object Ownership su bucket owner enforce, puoi disabilitare ACLs e fare affidamento sulle politiche per il controllo degli accessi. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disattivazione ACLs del bucket.

Con le metriche di gestione degli accessi di S3 Storage Lens, puoi identificare i bucket che non sono stati disabilitati. ACLs Dopo aver identificato questi bucket, puoi migrare le ACL autorizzazioni alle policy e disabilitarli. ACLs

Fase 1: identificare le tendenze generali per le impostazioni di Object Ownership

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, scegli Storage Lens, Dashboards (Pannelli di controllo).

  3. Nell'elenco Dashboards (Pannelli di controllo), scegli il pannello di controllo che desideri visualizzare.

  4. Nella sezione Snapshot for date (Snapshot per [data]), in Metrics categories (Categorie parametri), scegli Access management (Gestione accessi).

    La sezione Snapshot for date (Snapshot per [data]) viene aggiornata in modo da visualizzare il parametro % Object Ownership bucket owner enforced (% Object Ownership applicata da proprietario bucket). Puoi visualizzare la percentuale complessiva di bucket nel tuo account o organizzazione che utilizzano l'impostazione imposta dal proprietario del bucket per disabilitare Object Ownership. ACLs

Fase 2: identificare le tendenze a livello di bucket per le impostazioni di Object Ownership

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, scegli Storage Lens, Dashboards (Pannelli di controllo).

  3. Nell'elenco Dashboards (Pannelli di controllo), scegli il pannello di controllo che desideri visualizzare.

  4. Per visualizzare parametri più dettagliati a livello di bucket, scegli la scheda Bucket.

  5. Nella sezione Distribution by buckets for date (Distribuzione per bucket per [data]), scegli il parametro % Object Ownership bucket owner enforced (% Object Ownership applicata da proprietario bucket).

    Il grafico viene aggiornato per mostrare una ripartizione per bucket per il parametro % Object Ownership bucket owner enforced (% Object Ownership applicata da proprietario bucket). Puoi vedere quali bucket utilizzano l'impostazione imposta dal proprietario del bucket per disabilitare Object Ownership. ACLs

  6. Per visualizzare le impostazioni per Bucket owner enforced (Applicata da proprietario bucket) nel contesto, scorri verso il basso fino alla sezione Buckets (Bucket). In Metrics categories (Categorie parametri), seleziona Access management (Gestione accessi). Quindi deseleziona Summary (Riepilogo).

    Nell'elenco Buckets (Bucket) sono visualizzati i dati di tutte e tre le impostazioni di Object Ownership: Bucket owner enforced (Proprietario del bucket imposto), Bucket Owner Preferred (Proprietario preferito del bucket) e Object Writer.

  7. Per filtrare l'elenco Buckets (Bucket) in modo da visualizzare i parametri metriche solo per una specifica impostazione di Object Ownership, scegli l'icona delle preferenze ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Cancella i parametri che non desideri visualizzare.

  9. (Facoltativo) In Page size (Dimensioni pagina), scegli il numero di bucket da visualizzare nell'elenco.

  10. Scegli Confirm (Conferma).

Fase 3: Aggiorna l'impostazione Object Ownership impostando la disattivazione del bucket owner ACLs

Dopo aver identificato i bucket che utilizzano l'impostazione preferita di Object Writer e Bucket Ownership per Object Ownership, puoi migrare le tue ACL autorizzazioni alle policy dei bucket. Una volta terminata la migrazione delle ACL autorizzazioni, puoi aggiornare le impostazioni di proprietà dell'oggetto in modo che il proprietario del bucket sia stato applicato per disabilitarlo. ACLs Per ulteriori informazioni, consulta Prerequisiti per la disabilitazione ACLs.