Veröffentlicht am: Nov 30, 2021
Die Konsole von Amazon Simple Storage Service (S3) meldet jetzt Sicherheitswarnungen und Fehler sowie Vorschläge von Identity and Access Management (IAM)-Access-Analyzer, während Sie Ihre S3-Richtlinien erstellen. Die Konsole führt automatisch mehr als 100 Richtlinienprüfungen durch, um Ihre Richtlinien zu validieren. Diese Prüfungen sparen Ihnen Zeit, helfen Ihnen bei der Fehlerbehebung und unterstützen Sie bei der Anwendung bewährter Sicherheitsverfahren. Durch die Behebung von Fehlern und Sicherheitswarnungen der S3-Konsole können Sie sicherstellen, dass Ihre Richtlinien funktionsfähig sind, bevor Sie sie an Ihre S3 Buckets oder Zugriffspunkte anfügen.
Bevor eine Richtlinie gespeichert wird, werden im Richtlinieneditor der S3-Konsole Syntaxfehler wie ungültige Aktionen oder fehlende Richtlinienelemente angezeigt. Auf diese Weise können Sie Fehler leicht korrigieren, sobald sie gefunden wurden. Bei diesen Kontrollen werden auch übermäßig freizügige Kombinationen von Richtlinienelementen ermittelt. So meldet die Konsole beispielsweise Sicherheitswarnungen für Richtlinien mit Elementen, die übermäßig freizügigen Zugriff gewähren können.
Neben der S3-Konsole können Sie Ihre S3-Richtlinien auch programmatisch mit der Access-Analyzer-API überprüfen. Die programmatische Überprüfung hilft Ihnen, Fehler und Sicherheitswarnungen in Richtlinien als Teil Ihrer CI/CD-Pipelines zu identifizieren, und ermöglicht Ihnen, die Richtlinienvalidierung in großem Umfang durchzuführen.
Die Richtlinienvalidierung in der S3-Konsole und über die Access-Analyzer-API ist ohne weitere Kosten in allen AWS-Regionen verfügbar, einschließlich AWS GovCloud (USA), der Region AWS China(Peking), betrieben von Sinnet und der Region AWS China (Ningxia), betrieben von NWCD. Weitere Informationen finden Sie unter Access-Analyzer-Richtlinienvalidierung.