Uso de Lente de almacenamiento de S3 para auditar la configuración de la propiedad de objetos - Amazon Simple Storage Service
Paso 1: identificar las tendencias generales de la configuración de propiedad de objetosPaso 2: identificar las tendencias en el nivel de bucket de la configuración de propiedad de objetos Paso 3: actualice la configuración de propiedad de objetos a propietario del bucket obligatorio para desactivar las ACL

Uso de Lente de almacenamiento de S3 para auditar la configuración de la propiedad de objetos

La propiedad de objetos de Amazon S3 es una configuración en el nivel de bucket de S3 que puede utilizar para desactivar las listas de control de acceso (ACL) y controlar la propiedad de los objetos del bucket. Si establece la propiedad de objetos en propietario del bucket obligatorio, puede desactivar las listas de control de acceso (ACL) y tomar posesión de cada objeto del bucket. Este enfoque simplifica la administración de acceso para los datos almacenados en Amazon S3.

De forma predeterminada, cuando otra Cuenta de AWS carga un objeto en el bucket de S3, esa cuenta (el escritor del objeto) es propietario del objeto, tiene acceso a él y puede conceder acceso a él a otros usuarios a través de ACL. Puede utilizar la propiedad de objetos para cambiar este comportamiento predeterminado.

La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL. Por lo tanto, le recomendamos desactivar las ACL, excepto en circunstancias inusuales en las que necesite controlar el acceso de cada objeto de manera individual. Al establecer la propiedad de objetos en propietario del bucket obligatorio, puede desactivar las ACL y confiar en políticas para el control de acceso. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.

Con las métricas de administración de acceso de Lente de almacenamiento de S3, puede identificar los buckets que no tienen las ACL deshabilitadas. Tras identificar estos buckets, puede migrar los permisos de ACL a las políticas y desactivar las ACL para estos buckets.

Paso 1: identificar las tendencias generales de la configuración de propiedad de objetos

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Storage Lens, Paneles.

  3. En la lista Paneles, elija el nombre del panel que desea ver.

  4. En la sección Snapshot for date (Instantánea para fecha), en Metrics categories (Categorías de métricas), elija Access management (Administración de acceso).

    La sección Snapshot for date (Instantánea para fecha) se actualiza para mostrar la métrica de % Object Ownership bucket owner enforced (Porcentaje de propiedad de objetos del propietario del bucket obligatorio). Puede ver el porcentaje total de buckets de la cuenta u organización que utilizan la configuración de propietario del bucket obligatorio de propiedad de objetos para desactivar las ACL.

Paso 2: identificar las tendencias en el nivel de bucket de la configuración de propiedad de objetos

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Storage Lens, Paneles.

  3. En la lista Paneles, elija el nombre del panel que desea ver.

  4. Para ver métricas más detalladas de nivel de bucket, elija la pestaña Bucket.

  5. En la sección Distribución por buckets por fecha, elija la métrica del % de propiedad de objetos del propietario del bucket obligatorio.

    El gráfico se actualiza para mostrar un desglose por bucket para % de propiedad de objetos del propietario del bucket obligatorio. Puede ver qué buckets utilizan la configuración de propietario del bucket obligatorio de propiedad de objetos para desactivar las ACL.

  6. Para ver la configuración de propietario del bucket obligatorio en contexto, desplácese hacia abajo hasta la sección Buckets. Para las Metrics categories (Categorías de las métricas), seleccione Access management (Administración de acceso). A continuación, elimine Summary (Resumen).

    La lista de Buckets muestra los datos de las tres configuraciones de propiedad de objetos: propietario de bucket obligatorio, propietario de bucket preferido y escritor de objetos.

  7. Para filtrar la lista de Buckets para mostrar solo métricas de una configuración de propiedad de objetos específica, elija el icono de preferencias ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Elimine las métricas que no desee ver.

  9. (Opcional) En Page size (Tamaño de página), elija el número de buckets que desea mostrar en la lista.

  10. Elija Confirmar.

Paso 3: actualice la configuración de propiedad de objetos a propietario del bucket obligatorio para desactivar las ACL

Una vez que haya identificado los buckets que utilizan la configuración preferida del escritor de objetos y el propietario del bucket para la propiedad de objetos, puede migrar los permisos de ACL a políticas de bucket. Cuando haya terminado de migrar los permisos de ACL, puede actualizar la configuración de propiedad de objetos a propietario del bucket obligatorio para desactivar las ACL. Para obtener más información, consulte Requisitos previos para desactivar las ACL.