Il Blocco dell'accesso pubblico Amazon S3 ora supporta l'applicazione a livello di organizzazione
Il blocco dell'accesso pubblico Amazon S3 ora consente il controllo a livello di organizzazione tramite AWS Organizations, consentendo di standardizzare e applicare le impostazioni di accesso pubblico S3 su tutti gli account dell'organizzazione AWS attraverso un'unica configurazione della policy.
Il blocco dell'accesso pubblico Amazon S3 a livello di organizzazione utilizza un'unica configurazione che controlla tutte le impostazioni di accesso pubblico tra gli account all'interno dell'organizzazione. Collegando la policy a livello di root o di unità organizzativa (OU) dell'organizzazione, questa si propaga a tutti i sotto-account all'interno di tale ambito e i nuovi account membri la ereditano automaticamente. In alternativa, puoi scegliere di applicare la policy ad account specifici per un controllo più granulare. Per iniziare, accedi alla console di AWS Organizations e utilizza la casella di controllo "Blocca tutto l'accesso pubblico" oppure l'editor JSON. Inoltre, puoi utilizzare AWS CloudTrail per eseguire audit o monitorare l'applicazione e l'adozione della policy sugli account membri.
Questa funzionalità è disponibile nella console di AWS Organizations, nonché tramite CLI/SDK di AWS, in tutte le regioni AWS in cui sono supportati AWS Organizations e Amazon S3, senza costi aggiuntivi. Per ulteriori informazioni, consulta la guida utente di AWS Organizations e la documentazione relativa al blocco dell'accesso pubblico Amazon S3.