El bloqueo de acceso público de Amazon S3 ahora admite la aplicación en la organización
El bloqueo del acceso público de Amazon S3 (BPA) ahora permite el control de la organización a través de AWS Organizations. Esto le permite estandarizar y aplicar la configuración de acceso público de S3 en todas las cuentas de su organización de AWS mediante una única configuración de políticas.
El bloqueo de acceso público de S3 en la organización utiliza una única configuración que controla todos los ajustes de acceso público de las cuentas de la organización. Cuando adjunta la política al nivel raíz o de unidad organizativa (UO) de su organización, se propaga a todas las subcuentas dentro de ese ámbito y las nuevas cuentas de miembros heredan automáticamente la política. Como alternativa, puede optar por aplicar la política a cuentas específicas para un control más detallado. Para empezar, vaya a la consola de AWS Organizations y utilice la casilla de verificación “Bloquear todo el acceso público” o el editor JSON. Además, puedes usar AWS CloudTrail para auditar o realizar el seguimiento de la conexión de políticas, así como de su aplicación, en las cuentas de miembro.
Esta característica está disponible en la consola de AWS Organizations, así como en la CLI o el SDK de AWS, en todas las regiones de AWS en las que se admiten AWS Organizations y Amazon S3, sin cargos adicionales. Para obtener más información, consulte la Guía del usuario de AWS Organizations y la documentación del Bloqueo del acceso público de Amazon S3.