Amazon S3 Block Public Access prend désormais en charge l'application au niveau de l'organisation
Amazon S3 Block Public Access (BPA) permet désormais un contrôle au niveau de l'organisation via AWS Organizations, ce qui vous permet de standardiser et d'appliquer les paramètres d'accès public S3 à tous les comptes de votre organisation AWS via une configuration de stratégie unique.
S3 Block Public Access au niveau de l'organisation utilise une configuration unique qui contrôle tous les paramètres d'accès public des comptes de votre organisation. Lorsque vous associez la stratégie à la racine ou au niveau de l'unité organisationnelle (OU) de votre organisation, elle se propage à tous les sous-comptes de cette étendue, et les nouveaux comptes membres héritent automatiquement de la stratégie. Vous pouvez également choisir d'appliquer la stratégie à des comptes spécifiques pour un contrôle plus précis. Pour commencer, accédez à la console AWS Organizations et cochez la case « Bloquer tout accès public » ou utilisez l'éditeur JSON. En outre, vous pouvez utiliser AWS CloudTrail pour auditer ou suivre l'attachement aux stratégies ainsi que leur application pour les comptes des membres.
Cette fonctionnalité est disponible dans la console AWS Organizations ainsi que dans la CLI/le kit SDK AWS, dans toutes les régions AWS où AWS Organizations et Amazon S3 sont prises en charge, et ce, sans frais supplémentaires. Pour en savoir plus, consultez le Guide de l'utilisateur d'AWS Organizations et la documentation relative à Amazon S3 Block Public Access.