Amazon S3 パブリックアクセスブロックが組織レベルの強制をサポート
Amazon S3 パブリックアクセスブロック (BPA) では、AWS Organizations による組織レベルのコントロールが可能になり、単一のポリシー設定で AWS 組織のすべてのアカウントに対して S3 パブリックアクセス設定を標準化および強制できるようになりました。
組織レベルでの S3 パブリックアクセスブロックでは、1 つの設定を使用して、組織内のアカウント全体のパブリックアクセス設定をすべて制御します。組織のルートレベルまたは組織単位 (OU) レベルでポリシーをアタッチすると、そのスコープ内のすべてのサブアカウントにポリシーが伝播し、新しいメンバーアカウントは自動的にポリシーを継承します。または、ポリシーを特定のアカウントに適用して、よりきめ細かく制御することもできます。使用を開始するには、AWS Organizations コンソールに移動し、[すべてのパブリックアクセスをブロック] チェックボックスまたは JSON エディタを使用してください。さらに、AWS CloudTrail を使用して、ポリシーのアタッチやメンバーアカウントに対する適用を監査または追跡できます。
この機能は、AWS Organizations と Amazon S3 がサポートされているすべての AWS リージョンで、AWS Organizations コンソールと AWS CLI/SDK から追加料金なしで利用できます。詳細については、AWS Organizations ユーザーガイドと Amazon S3 パブリックアクセスブロックのドキュメントを参照してください。