この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
S3 Access Analyzerとは
S3 Access Analyzerは本日発表された、S3のアクセスコントロールに問題がないか検知するための新機能です。
Now you can use the new Access Analyzer for S3 to discover, review & remediate unintended permissions for S3 buckets or objects. #reInvent https://t.co/CiR59f9Zp6 pic.twitter.com/nBvrwqnxSN
— AWS re:Invent (@AWSreInvent) December 2, 2019
同じく本日発表のIAMの新機能 IAM Access Analyzer がベースになります。
早速ですが、雑に試してみました。
Access Analyzerの有効化はとても簡単!
IAMのコンソールを開き、Access Analyzerを作成します。
Access Analyzerを作成すると、S3については全てのバケットのAccess Analyzerが自動的に作成されます。
S3専用のAccess Analyzer画面が用意されています
作成後、S3コンソールのメニューに新しく表示される「Access analyzer for S3」を見てみると、結果が確認できます。例えばPublic Access設定のS3バケットがあると、アラートが表示されます。
S3のアクセス制御のおともに!
かつてより問題視されていたPublic Access問題ですが、Access Analyzerの登場によってより検知しやすくなりました。追加コストなく無料で利用可能です。ぜひ導入を!
1
