本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 S3 Storage Lens 稽核物件擁有權設定
Amazon S3 物件擁有權是 S3 儲存貯體層級設定,可用來停用存取控制清單 (ACLs) 並控制儲存貯體中物件的擁有權。如果您將物件擁有權設定為強制執行的儲存貯體擁有者,您可以停用存取控制清單 (ACLs),並取得儲存貯體中每個物件的擁有權。此方法可簡化存放在 Amazon S3 中之資料的存取管理。
根據預設,當另一個 將物件 AWS 帳戶 上傳到您的 S3 儲存貯體時,該帳戶 (物件寫入器) 會擁有該物件、擁有該物件的存取權,並可透過 授予其他使用者存取權ACLs。您可以使用「物件所有權」變更此預設行為。
Amazon S3 中的大多數現代使用案例不再需要使用 ACLs。因此,建議您停用 ACLs,除非在異常情況下,您必須個別控制每個物件的存取。透過將物件擁有權設定為強制執行的儲存貯體擁有者,您可以停用ACLs和依賴 政策進行存取控制。如需詳細資訊,請參閱控制物件的擁有權,並ACLs停用儲存貯體。
透過 S3 Storage Lens 存取管理指標,您可以識別未停用 的儲存貯體ACLs。識別這些儲存貯體後,您可以將ACL許可遷移至政策,並ACLs停用這些儲存貯體。
步驟 1:識別物件擁有權設定的一般趨勢
登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
在左導覽窗格中,選擇 Storage Lens、Dashboards (儀表板)。
-
在 Dashboards (儀表板) 清單中,選擇您要檢視的儀表板名稱。
-
在 Snapshot for date (日期的快照) 區段中,於 Metrics categories (指標類別) 下,選擇 Access management (存取管理)。
Snapshot for date (日期的快照) 區段即會更新,以顯示 % Object Ownership bucket owner enforced (% 物件擁有權儲存貯體擁有者強制執行) 指標。您可以查看帳戶或組織中使用物件擁有權之儲存貯體擁有者強制執行設定的儲存貯體整體百分比,以停用 ACLs。
步驟 2:識別物件擁有權設定的儲存貯體層級趨勢
登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
在左導覽窗格中,選擇 Storage Lens、Dashboards (儀表板)。
-
在 Dashboards (儀表板) 清單中,選擇您要檢視的儀表板名稱。
-
若要檢視更詳細的儲存貯體層級指標,請選擇 Bucket (儲存貯體) 索引標籤。
-
在 Distribution by buckets for date (依日期的儲存貯體進行分佈) 區段中,選擇 % Object Ownership bucket owner enforced (% 物件擁有權儲存貯體擁有者強制執行) 指標。
此圖表會更新以顯示 % Object Ownership bucket owner enforced (% 物件擁有權儲存貯體擁有者強制執行) 的每個儲存貯體明細。您可以查看哪些儲存貯體使用物件擁有權的儲存貯體擁有者強制執行設定來停用 ACLs。
-
若要在內容中檢視儲存貯體擁有者強制執行設定,請向下捲動至 Buckets (儲存貯體) 區段。針對 Metrics categories (指標類別),選取 Access management (存取管理)。然後清除 Summary (摘要)。
Buckets (儲存貯體) 清單會顯示所有三個物件擁有權設定的資料:儲存貯體擁有者強制執行、儲存貯體擁有者偏好,以及物件寫入器。
-
若要篩選 Buckets (儲存貯體) 清單,僅顯示特定物件擁有權設定的指標,請選擇偏好設定圖示 (
)。 -
清除您不想要查看的指標。
-
(選用) 在 Page size (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
-
選擇確認。
步驟 3:將物件擁有權設定更新為強制停用的儲存貯體擁有者 ACLs
識別使用物件擁有權的物件寫入器和儲存貯體擁有者偏好設定的儲存貯體後,您可以將ACL許可遷移至儲存貯體政策。遷移ACL許可完成後,您可以將物件擁有權設定更新為強制執行的儲存貯體擁有者,以停用 ACLs。如需詳細資訊,請參閱停用的先決條件 ACLs。
