يدعم الآن حظر الوصول العام إلى Amazon S3 الإنفاذ على مستوى المؤسسة
يسمح الآن حظر الوصول العام إلى Amazon S3 (BPA) بالتحكم على مستوى المؤسسة من خلال AWS Organizations، مما يسمح لك بتوحيد إعدادات الوصول العام لـ S3 وفرضها عبر جميع الحسابات في مؤسسة AWS الخاصة بك من خلال تكوين واحد للسياسة.
يستخدم حظر الوصول العام إلى S3 على مستوى المؤسسة تكوينًا واحدًا يتحكم في جميع إعدادات الوصول العام عبر الحسابات داخل مؤسستك. عندما تقوم بإرفاق السياسة على مستوى الجذر أو الوحدة التنظيمية (OU) لمؤسستك، فإنها تنتشر إلى جميع الحسابات الفرعية ضمن هذا النطاق، وتقوم حسابات الأعضاء الجدد تلقائيًا بتوريث السياسة. بدلاً من ذلك، يمكنك اختيار تطبيق السياسة على حسابات محددة لمزيد من التحكم الدقيق. للبدء، انتقل إلى وحدة تحكم AWS Organizations واستخدم مربع الاختيار «حظر جميع الوصول العام» أو محرر JSON. بالإضافة إلى ذلك، يمكنك استخدام AWS CloudTrail لتدقيق مرفق السياسة أو تتبعه بالإضافة إلى الإنفاذ لحسابات الأعضاء.
تتوفر هذه الميزة في وحدة تحكم AWS Organizations وكذلك AWS CLI/SDK، في جميع مناطق AWS حيث يتم دعم AWS Organizations وAmazon S3، دون أي رسوم إضافية. لمزيد من المعلومات، تفضل بزيارة دليل مستخدم AWS Organizations ووثائق حظر الوصول العام إلى Amazon S3.