发布于: Nov 30, 2021
现在,Amazon S3 控制台可在您编写 S3 策略时报告来自 IAM Access Analyzer 的警告、错误和建议。控制台将会自动运行 100 多项策略检查,以验证您的策略。这些检查可以节省您的时间,指导您解决错误并帮助您应用安全最佳实践。通过解决 S3 控制台报告的错误和安全警告,您可以在将策略附加到 S3 存储桶或访问点之前验证策略是否有效。
在保存策略之前,策略检查将会在 S3 控制台的策略编辑器中标记无效操作或缺少策略元素之类的语法错误。这使您能够在发现错误时轻松纠正。此外,这些检查还可以识别过于宽松的策略元素组合。如,控制台将会报告具有可能授予过于宽松访问权限的元素的策略的安全警告。
除了 S3 控制台之后,您还可以通过使用 Access Analyzer API 以编程方式验证 S3 策略。编程验证可以帮助您验证作为 CI/CD 管道的一部分的策略中的错误和安全警告,并允许您大规模运行策略验证。
在 S3 控制台中以及通过 Access Analyzer API 进行策略验证的功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中推出,且无需任何额外成本。有关更多信息,请参阅 Access Analyzer 策略验证。