Como usar a Lente de Armazenamento do S3 para auditar configurações da Propriedade de Objeto - Amazon Simple Storage Service
Etapa 1: Identificar tendências gerais para as configurações da Propriedade de ObjetoEtapa 2: Identificar tendências por bucket para as configurações da Propriedade de Objeto Etapa 3: Atualizar sua configuração da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs

Como usar a Lente de Armazenamento do S3 para auditar configurações da Propriedade de Objeto

A Propriedade de Objeto do S3 é uma configuração por bucket do S3 que você pode usar para desabilitar as listas de controle de acesso (ACLs) e controlar a propriedade dos objetos em seu bucket. Se você definir a Propriedade de Objeto como Imposto pelo proprietário do bucket, poderá desabilitar as listas de controle de acesso (ACLs) e assumir a propriedade de todos os objetos de seu bucket. Essa abordagem simplifica o gerenciamento de acesso aos dados armazenados no Amazon S3.

Por padrão, quando outra Conta da AWS carrega um objeto no bucket do S3, essa conta (que gravou o objeto) é a proprietária do objeto, tem acesso a ele e pode conceder acesso a outros usuários por meio de ACLs. Você pode usar o Object Ownership para alterar esse comportamento padrão.

A maioria dos casos de uso modernos no Amazon S3 não exige mais o uso de ACLs. Portanto, recomendamos desabilitar as ACLs, exceto em circunstâncias incomuns em que seja necessário controlar o acesso para cada objeto individualmente. Ao definir a Propriedade de Objeto como Imposto pelo proprietário do bucket, você pode desabilitar as ACLs e confiar em políticas para controle de acesso. Para ter mais informações, consulte Controlar a propriedade de objetos e desabilitar ACLs para seu bucket.

Com as métricas de gerenciamento de acesso da Lente de Armazenamento do S3, você pode identificar buckets que não estão com as ACLs desativadas. Depois de identificar esses buckets, você pode migrar as permissões de ACL para políticas e desativar as ACLs para esses buckets.

Etapa 1: Identificar tendências gerais para as configurações da Propriedade de Objeto

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Storage Lens (Lente de Armazenamento) e Dashboards (Painéis).

  3. Na lista Dashboards (Painéis), escolha o nome do painel que deseja visualizar.

  4. Na seção Snapshot for date (Snapshot para data), em Metrics categories (Categorias de métricas), escolha Access management (Gerenciamento de acesso).

    A seção Snapshot for date (Snapshot para data) é atualizada para exibir a métrica % Object Ownership bucket owner enforced (% de Imposto pelo proprietário do bucket para Propriedade de Objeto). Você pode ver a porcentagem de buckets em sua conta ou organização que usam a configuração Imposto pelo proprietário do bucket na Propriedade de Objeto para desabilitar ACLs.

Etapa 2: Identificar tendências por bucket para as configurações da Propriedade de Objeto

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Storage Lens (Lente de Armazenamento) e Dashboards (Painéis).

  3. Na lista Dashboards (Painéis), escolha o nome do painel que deseja visualizar.

  4. Para ver métricas mais detalhadas por bucket, escolha a guia Bucket.

  5. Na seção Distribution by buckets for date (Distribuição por buckets para data), escolha a métrica % Object Ownership bucket owner enforced (% de Imposto pelo proprietário do bucket para Propriedade de Objeto).

    O gráfico é atualizado para mostrar uma divisão por bucket para % Object Ownership bucket owner enforced (% de Imposto pelo proprietário do bucket para Propriedade de Objeto). Você pode ver quais buckets usam a configuração Imposto pelo proprietário do bucket para a Propriedade de Objeto a fim de desabilitar ACLs.

  6. Para ver as configurações Imposto pelo proprietário do bucket no contexto, role para baixo até a seção Buckets. Em Metrics categories (Categorias de métricas), selecione Access management (Gerenciamento de acesso). Depois, desmarque Summary (Resumo).

    A lista Buckets exibe dados para as três configurações da Propriedade de Objeto: Imposto pelo proprietário do bucket, Proprietário do bucket preferido e Autor do objeto.

  7. Para filtrar a lista Buckets a fim de exibir métricas somente para uma configuração específica da Propriedade de Objeto, escolha o ícone de preferências ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Desmarque as métricas que não deseja visualizar.

  9. (Opcional) Em Page size (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

  10. Selecione a opção Confirmar.

Etapa 3: Atualizar sua configuração da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs

Depois de identificar os buckets que usam as configurações Autor do objeto e Proprietário do bucket preferido para Propriedade de Objeto, você pode migrar suas permissões de ACL para políticas de bucket. Quando terminar de migrar suas permissões de ACL, você poderá atualizar suas configurações da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs. Para ter mais informações, consulte Pré-requisitos para desabilitar ACLs.