Blokir Akses Publik Amazon S3 sekarang mendukung penegakan tingkat organisasi
Blokir Akses Publik Amazon S3 (BPA) kini memungkinkan kontrol tingkat organisasi melalui AWS Organizations, memungkinkan Anda untuk menstandarkan dan menerapkan pengaturan akses publik S3 di semua akun di organisasi AWS Anda melalui konfigurasi kebijakan tunggal.
Blokir Akses Publik S3 di tingkat organisasi menggunakan konfigurasi tunggal yang mengontrol semua pengaturan akses publik di seluruh akun dalam organisasi Anda. Saat Anda melampirkan kebijakan di tingkat root atau Unit Organisasi (OU) organisasi Anda, kebijakan tersebut disebarkan ke semua sub-akun dalam lingkup tersebut, dan akun anggota baru secara otomatis mewarisi kebijakan tersebut. Atau, Anda dapat memilih untuk menerapkan kebijakan ke akun tertentu untuk kontrol yang lebih terperinci. Untuk memulai, navigasikan ke konsol AWS Organizations dan gunakan kotak centang “Blokir semua akses publik” atau editor JSON. Selain itu, Anda dapat menggunakan AWS CloudTrail untuk mengaudit atau melacak lampiran kebijakan serta penegakan untuk akun anggota.
Fitur ini tersedia di konsol AWS Organizations serta AWS CLI/SDK, di semua AWS Region tempat AWS Organizations dan Amazon S3 didukung, tanpa biaya tambahan. Untuk informasi selengkapnya, kunjungi Panduan Pengguna AWS Organizations dan dokumentasi Blokir Akses Publik Amazon S3.