Utilizzo di S3 Storage Lens per controllare le impostazioni di Object Ownership - Amazon Simple Storage Service
Fase 1: identificare le tendenze generali per le impostazioni di Object OwnershipFase 2: identificare le tendenze a livello di bucket per le impostazioni di Object Ownership Fase 3: aggiornare l'impostazione di Object Ownership su Bucket owner enforced (Applicata da proprietario bucket) per disabilitare le ACL

Utilizzo di S3 Storage Lens per controllare le impostazioni di Object Ownership

Amazon S3 Object Ownership è un'impostazione a livello di bucket S3 che puoi utilizzare per disabilitare le liste di controllo degli accessi (ACL) e controllare la proprietà degli oggetti nel bucket. Se la caratteristica Object Ownership è impostata su Bucket owner enforced (Applicata da proprietario bucket), puoi disabilitare le liste di controllo accessi (ACL) e assumere la proprietà di ogni oggetto incluso nel tuo bucket. Questo approccio semplifica la gestione degli accessi per i dati archiviati in Amazon S3.

Per impostazione predefinita, quando un altro Account AWS carica un oggetto nel bucket S3, tale account (l'object writer) possiede l'oggetto, ne ha accesso e può concedere ad altri utenti l'accesso tramite ACL. È possibile utilizzare Object Ownership per modificare questo comportamento di default.

La maggior parte degli attuali casi d'uso in Amazon S3 non richiede più l'uso delle ACL. Pertanto, è consigliabile disabilitare le ACL, tranne in circostanze in cui è necessario controllare individualmente l’accesso per ciascun oggetto. Se la caratteristica Object Ownership è impostata su Bucket owner enforced (Applicata da proprietario bucket), è possibile disabilitare le ACL e usare le policy per il controllo degli accessi. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

Con i parametri di gestione degli accessi di S3 Storage Lens, puoi identificare i bucket in cui le liste di controllo degli accessi non sono state disabilitate. Dopo aver identificato questi bucket, puoi eseguire la migrazione delle autorizzazioni ACL alle policy e disabilitare le ACL per questi bucket.

Fase 1: identificare le tendenze generali per le impostazioni di Object Ownership

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a sinistra, scegli Storage Lens, Dashboards (Pannelli di controllo).

  3. Nell'elenco Dashboards (Pannelli di controllo), scegli il pannello di controllo che desideri visualizzare.

  4. Nella sezione Snapshot for date (Snapshot per [data]), in Metrics categories (Categorie parametri), scegli Access management (Gestione accessi).

    La sezione Snapshot for date (Snapshot per [data]) viene aggiornata in modo da visualizzare il parametro % Object Ownership bucket owner enforced (% Object Ownership applicata da proprietario bucket). Puoi visualizzare la percentuale complessiva di bucket nell'account o organizzazione che usano l'impostazione Bucket owner enforced (Applicata da proprietario bucket) per Object Ownership per disabilitare le liste di controllo degli accessi.

Fase 2: identificare le tendenze a livello di bucket per le impostazioni di Object Ownership

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a sinistra, scegli Storage Lens, Dashboards (Pannelli di controllo).

  3. Nell'elenco Dashboards (Pannelli di controllo), scegli il pannello di controllo che desideri visualizzare.

  4. Per visualizzare parametri più dettagliati a livello di bucket, scegli la scheda Bucket.

  5. Nella sezione Distribution by buckets for date (Distribuzione per bucket per [data]), scegli il parametro % Object Ownership bucket owner enforced (% Object Ownership applicata da proprietario bucket).

    Il grafico viene aggiornato per mostrare una ripartizione per bucket per il parametro % Object Ownership bucket owner enforced (% Object Ownership applicata da proprietario bucket). Puoi vedere quali bucket utilizzano l'impostazione Bucket owner enforced (Applicata da proprietario bucket) per la caratteristica Object Ownership per disabilitare le ACL.

  6. Per visualizzare le impostazioni per Bucket owner enforced (Applicata da proprietario bucket) nel contesto, scorri verso il basso fino alla sezione Buckets (Bucket). In Metrics categories (Categorie parametri), seleziona Access management (Gestione accessi). Quindi deseleziona Summary (Riepilogo).

    Nell'elenco Buckets (Bucket) sono visualizzati i dati di tutte e tre le impostazioni di Object Ownership: Bucket owner enforced (Proprietario del bucket imposto), Bucket Owner Preferred (Proprietario preferito del bucket) e Object Writer.

  7. Per filtrare l'elenco Buckets (Bucket) in modo da visualizzare i parametri metriche solo per una specifica impostazione di Object Ownership, scegli l'icona delle preferenze ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Cancella i parametri che non desideri visualizzare.

  9. (Facoltativo) In Page size (Dimensioni pagina), scegli il numero di bucket da visualizzare nell'elenco.

  10. Scegli Confirm (Conferma).

Fase 3: aggiornare l'impostazione di Object Ownership su Bucket owner enforced (Applicata da proprietario bucket) per disabilitare le ACL

Dopo aver identificato i bucket che utilizzano l'impostazione Object Writer e Bucket Owner Preferred (Preferita da proprietario bucket) per Object Ownership, puoi eseguire la migrazione delle autorizzazioni ACL alle policy di bucket. Dopo aver completato la migrazione delle autorizzazioni ACL, puoi aggiornare l'impostazione di Object Ownership su Bucket owner enforced (Applicata da proprietario bucket) per disabilitare le ACL. Per ulteriori informazioni, consulta Prerequisiti per la disabilitazione delle ACL.