View a markdown version of this page

Menggunakan Lensa Penyimpanan S3 untuk mengaudit pengaturan Kepemilikan Objek - Amazon Simple Storage Service
Langkah 1: Identifikasi tren umum untuk setelan Kepemilikan ObjekLangkah 2: Identifikasi tren tingkat bucket untuk setelan Kepemilikan ObjekLangkah 3: Perbarui setelan Kepemilikan Objek ke pemilik bucket yang diberlakukan untuk menonaktifkan ACL

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Lensa Penyimpanan S3 untuk mengaudit pengaturan Kepemilikan Objek

Kepemilikan Objek Amazon S3 adalah pengaturan tingkat bucket S3 yang dapat Anda gunakan untuk menonaktifkan daftar kontrol akses (ACL) dan mengontrol kepemilikan objek di bucket. Jika Anda menyetel Kepemilikan Objek ke pemilik bucket yang diberlakukan, Anda dapat menonaktifkan daftar kontrol akses (ACL) dan mengambil kepemilikan setiap objek di bucket. Pendekatan ini menyederhanakan pengelolaan akses untuk data yang disimpan di Amazon S3.

Secara default, ketika orang lain Akun AWS mengunggah objek ke bucket S3 Anda, akun tersebut (penulis objek) memiliki objek tersebut, memiliki akses ke objek tersebut, dan dapat memberikan akses kepada pengguna lain melalui ACL. Gunakan Kepemilikan Objek untuk mengubah perilaku default ini.

Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan ACL. Oleh karena itu, kami menyarankan Anda menonaktifkan ACL, kecuali dalam keadaan di mana Anda harus mengontrol akses untuk setiap objek secara individual. Dengan menyetel Kepemilikan Objek ke pemilik bucket yang diberlakukan, Anda dapat menonaktifkan ACL dan mengandalkan kebijakan untuk kontrol akses. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.

Dengan metrik manajemen akses Lensa Penyimpanan S3, Anda dapat mengidentifikasi bucket yang tidak menonaktifkan ACL. Setelah mengidentifikasi bucket, Anda dapat memigrasikan izin ACL ke kebijakan dan menonaktifkan ACL untuk bucket tersebut.

Langkah 1: Identifikasi tren umum untuk setelan Kepemilikan Objek

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Snapshot untuk tanggal, di bawah kategori Metrik, pilih Manajemen akses.

    Bagian Snapshot untuk tanggal diperbarui untuk menampilkan metrik % Kepemilikan Objek pemilik bucket yang diberlakukan. Anda dapat melihat persentase keseluruhan bucket di akun atau organisasi yang menggunakan setelan pemilik bucket yang diberlakukan untuk Kepemilikan Objek untuk menonaktifkan ACL.

Langkah 2: Identifikasi tren tingkat bucket untuk setelan Kepemilikan Objek

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Untuk melihat metrik tingkat bucket yang lebih detail, pilih tab Bucket.

  5. Di bagian Distribusi berdasarkan bucket untuk tanggal, pilih metrik % Kepemilikan Objek pemilik bucket yang diberlakukan.

    Bagan diperbarui untuk menampilkan rincian per bucket untuk% Kepemilikan Objek pemilik bucket yang diberlakukan. Anda dapat melihat bucket mana yang menggunakan setelan pemilik bucket yang diberlakukan untuk Kepemilikan Objek untuk menonaktifkan ACL.

  6. Untuk melihat konteks setelan pemilik bucket yang diberlakukan, gulir ke bawah ke bagian Bucket. Untuk Kategori metrik, pilih Manajemen akses. Kemudian hapus Ringkasan.

    Daftar Bucket menampilkan data untuk ketiga setelan Kepemilikan Objek: pemilik bucket yang diberlakukan, pemilik bucket yang dipilih, dan penulis objek.

  7. Untuk memfilter daftar Bucket agar dapat menampilkan metrik hanya untuk setelan Kepemilikan Objek tertentu, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Hapus metrik yang tidak ingin dilihat.

  9. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan di daftar.

  10. Pilih Konfirmasi.

Langkah 3: Perbarui setelan Kepemilikan Objek ke pemilik bucket yang diberlakukan untuk menonaktifkan ACL

Setelah mengidentifikasi bucket yang menggunakan setelan penulis objek dan pemilik bucket yang dipilih untuk Kepemilikan Objek, Anda dapat memigrasikan izin ACL ke kebijakan bucket. Setelah selesai memigrasikan izin ACL, Anda dapat memperbarui setelan Kepemilikan Objek ke pemilik bucket yang diberlakukan untuk menonaktifkan ACL. Untuk informasi selengkapnya, lihat Prasyarat untuk menonaktifkan ACL.