AWS Organizations 成员账户现在可以重新获得意外锁定的 Amazon S3 存储桶的访问权限

发布于: 2024年11月15日

AWS Organizations 成员账户现在可以通过 AWS Identity and Access Management (IAM) 使用一个简单的流程来重新获得对意外锁定的 Amazon S3 存储桶的访问权限。借助此功能，您可以修复配置错误的 S3 存储桶策略，同时改善组织的安全性和合规性状况。

IAM 现在提供长期根凭证的集中管理，帮助您防止意外访问并大规模提高组织中的账户安全性。您还可以使用短期特权根会话执行一系列精选的仅限根特权的任务。例如，您只需几个步骤即可集中删除 S3 存储桶策略。首先，导航到 IAM 控制台中的根访问权限管理页面，选择一个账户，然后选择采取特权操作。接下来，选择删除存储桶策略并选择您选择的 S3 存储桶。

AWS Organizations 成员账户可以在所有 AWS 区域使用此功能，包括 AWS GovCloud（美国）区域和 AWS 中国区域。客户可以通过 IAM 控制台使用这项新功能，也可以使用 AWS CLI 或 SDK 以编程方式使用这项新功能。有关更多信息，请访问 AWS 新闻博客和 IAM 文档。