S3 アクセスポイントを介して共有された S3 バケットへの意図しないアクセスを検出、確認、修正する

投稿日: Apr 27, 2020

パブリックに、または他のアカウントや組織からアクセスできる S3 バケットを見つけやすくするために、AWS Identity and Access Management (IAM) Access Analyzer の S3 バケットの評価には、バケットポリシーとアクセス制御リストに加えて、S3 アクセスポイントポリシーが含まれるようになりました。これは、アクセスポイントを使用する S3 バケットへの意図しないアクセスを見つけ、アクセスを許可するアクセスポイントを特定するのに役立ちます。Access Analyzer を使用すると、アクセスポイントを使用する S3 バケットの意図しないパブリックな、クロスアカウントの、または組織間の共有を簡単に特定して修正できます。これにより、バケットへのアクセスを制限し、最小権限というセキュリティのベストプラクティスを遵守できます。

IAM Access Analyzer はすべての商用 AWS リージョンと AWS GovCloud (米国) において、IAM コンソールおよび API 経由でご利用いただけます。追加費用はかかりません。IAM Access Analyzer の詳細については、機能ページをご覧ください。S3 バケットに関連する結果は、Amazon S3 コンソールで直接表示することもできます。

S3 アクセスポイントを介して共有された S3 バケットへの意図しないアクセスを検出、確認、修正する

Internet Explorer のサポートの終了