Amazon S3 屏蔽公共访问权限现在支持组织级强制执行

发布于: 2025年11月26日

Amazon S3 屏蔽公共访问权限（BPA）现在支持通过 AWS Organizations 进行组织级控制，让您能够通过单一策略配置，在 AWS 组织的所有账户中统一和强制执行 S3 公共访问设置。

组织级的 S3 屏蔽公共访问权限使用单一配置，可以控制组织内各账户的所有公共访问设置。当您将策略附加到组织的根级别或组织单元（OU）级别时，它会传播到该范围内的所有子账户，并且新加入的成员账户也会自动继承该策略。您也可以选择将策略应用于特定账户，以实现更精细的控制。要开始使用，请进入 AWS Organizations 控制台，并通过“阻止所有公共访问”复选框或 JSON 编辑器进行相应设置。此外，您还可以使用 AWS CloudTrail 来审计或跟踪策略的附加情况，以及对成员账户的执行情况。

这项功能已在支持 AWS Organizations 和 AWS S3 的所有 AWS 区域推出；客户可以通过 AWS Organizations 控制台以及 AWS CLI/SDK 使用这项功能，并且无需额外付费。有关更多信息，请参阅 AWS Organizations 用户指南和 Amazon S3 屏蔽公共访问权限文档。