发布于: Nov 30, 2021
Amazon Simple Storage Service (S3) 控制台现在可以在您编写 S3 策略时报告 Identity and Access Management (IAM) Access Analyzer 中的安全警告、错误和建议。该控制台将会自动运行 100 多项策略检查,以验证您的策略。这些检查可以为您节约时间,指导您解决错误,并帮助您应用安全最佳实践。通过解学 S3 控制台中报告的错误和安全警告,您可以在将策略附加到 S3 存储桶或访问点之前验证您的策略是否能够正常工作。
保存策略之前,策略检查将会在 S3 控制台的策略编辑器中标记语法错误,例如无效操作或缺少策略元素。这使您能够在发现错误时轻松将其纠正。这些检查也可以识别过于宽松的策略元素组合。例如,对于包含可能授予过于宽松访问权限的元素的策略,控制台可能会报告安全警告。
除了 S3 控制台之外,您还可以使用 Access Analyzer API 以编程方式验证 S3 策略。编程验证可以帮助您识别作为 CI/CD 管道的一部分的策略中的错误和安全警告,它使您能够大规模运行策略验证。
在 S3 控制台中以及通过 Access Analyzer API 进行策略验证现已在所有 AWS 区域、AWS GovCloud(美国)、由光环新网运营的 AWS 中国(北京)和由西云数据运营的 AWS 中国(宁夏)区域中免费推出。有关更多信息,请参阅 Access Analyzer 策略验证。