Publié le: Dec 13, 2022
À compter d'avril 2023, Amazon S3 proposera deux nouveaux paramètres de sécurité par défaut pour les compartiments en activant automatiquement S3 Block Public Access et en désactivant les listes de contrôle d'accès (ACL) S3 pour tous les nouveaux compartiments S3. Une fois prêts, ces paramètres par défaut s'appliqueront à tous les nouveaux compartiments, quelle que soit la manière dont ils ont été créés, y compris par le biais de l'Interface de la ligne de commande AWS (AWS CLI), d'API, de SDK et d'AWS CloudFormation. Ces paramètres par défaut sont en place pour les compartiments créés dans la console de gestion S3 depuis que les deux fonctionnalités sont devenues disponibles en 2018 et 2021, respectivement, et constituent des bonnes pratiques de sécurité recommandées. Aucune modification n'est apportée aux compartiments existants.
Les compartiments Amazon S3 sont et ont toujours été privés par défaut. Seul le propriétaire du compartiment peut accéder au compartiment ou choisir d'accorder l'accès à d'autres utilisateurs. Amazon S3 a ajouté Block Public Access en 2018 pour empêcher l'autorisation de l'accès public aux compartiments S3, et la possibilité de désactiver les ACL en 2021 au profit de l'utilisation des politiques de Gestion des identités et des accès AWS (AWS IAM) comme solution de contrôle d'accès simplifiée et plus flexible. Depuis lors, des millions de clients ont adopté ces paramètres en tant que bonnes pratiques pour protéger leurs compartiments et simplifier la gestion de leurs accès. En tant que nouveaux paramètres par défaut, ils étendent automatiquement une posture de gestion des accès simplifiée et sécurisée à tous les nouveaux compartiments S3.
Grâce à ces nouveaux paramètres par défaut, les quelques applications qui ont besoin que leurs compartiments soient accessibles publiquement ou qui utilisent des ACL doivent délibérément configurer leurs compartiments pour qu'ils soient publics ou utilisent des ACL. Dans ces cas, vous devrez peut-être mettre à jour les scripts d'automatisation, les modèles AWS CloudFormation ou d'autres outils de configuration de l'infrastructure pour configurer ces paramètres. Pour en savoir plus sur la manière de vous préparer à ce changement, consultez l'article Info : des modifications de sécurité Amazon S3 seront apportées à Amazon S3 en avril 2023 dans le Blog d'actualités AWS ou les Questions fréquentes sur les paramètres d'accès par défaut pour les nouveaux compartiments S3 dans le guide de l'utilisateur S3.
Ces nouveaux paramètres de sécurité par défaut s'appliqueront à tous les nouveaux compartiments S3 dans toutes les Régions AWS, y compris les régions AWS GovCloud et les Régions AWS en Chine. Nous publierons un autre article sur les nouveautés lorsque nous commencerons à déployer les modifications en avril 2023, et un autre encore lorsque le déploiement se sera étendu à toutes les Régions AWS. Pour en savoir plus, consultez les sections S3 Block Public Access et S3 Object Ownership dans le guide de l'utilisateur S3. Vous trouverez également des informations supplémentaires sur ces deux paramètres dans le guide de l'utilisateur AWS CloudFormation (S3 Block Public Access – S3 Object Ownership).