Amazon S3 Block Public Access unterstützt jetzt Durchsetzung auf Organisationsebene
Amazon S3 Block Public Access (BPA) ermöglicht jetzt die Steuerung auf Organisationsebene durch AWS Organizations, sodass Sie die S3-Einstellungen für den öffentlichen Zugriff auf alle Konten in Ihrer AWS-Organisation mit einer einzigen Richtlinienkonfiguration standardisieren und durchsetzen können.
S3 Block Public Access auf Organisationsebene verwendet eine einzige Konfiguration, die alle öffentlichen Zugriffseinstellungen für Konten innerhalb Ihrer Organisation steuert. Wenn Sie die Richtlinie auf der Stamm- oder Organisationseinheitsebene (OU) Ihrer Organisation anhängen, wird sie an alle Unterkonten in diesem Geltungsbereich weitergegeben, und neue Mitgliedskonten erben die Richtlinie automatisch. Sie können die Richtlinie auch auf bestimmte Konten anwenden, um eine detailliertere Kontrolle zu erhalten. Navigieren Sie zunächst zur AWS-Organizations-Konsole und aktivieren Sie das Kontrollkästchen „Gesamten öffentlichen Zugriff blockieren“ oder verwenden Sie den JSON-Editor. Außerdem können Sie AWS CloudTrail verwenden, um angehängte Richtlinien sowie deren Durchsetzung für Mitgliedskonten zu überprüfen oder nachzuverfolgen.
Dieses Feature ist ohne zusätzliche Kosten in der AWS-Organizations-Konsole sowie im AWS CLI/SDK in allen AWS-Regionen verfügbar, in denen AWS Organizations und Amazon S3 unterstützt werden. Weitere Informationen finden Sie im AWS Organizations-Benutzerhandbuch und in der Amazon S3 Block Public Access-Dokumentation.