Amazon S3 Block Public Access, 이제 조직 수준의 실행을 지원
Amazon S3 Block Public Access(BPA)가 이제 AWS Organizations를 통한 조직 수준의 제어를 허용합니다. 따라서 사용자는 단일 정책 구성을 통해 AWS 조직의 모든 계정에서 S3 퍼블릭 액세스 설정을 표준화하고 적용할 수 있습니다.
조직 수준에서 S3 Block Public Access는 조직 내 계정의 모든 퍼블릭 액세스 설정을 제어하는 단일 구성을 사용합니다. 조직의 루트 또는 조직 단위(OU) 수준에서 정책을 연결하면 해당 범위 내의 모든 하위 계정으로 정책이 전파되며, 새 멤버 계정은 자동으로 해당 정책을 상속합니다. 보다 세밀한 제어를 위해 정책을 특정 계정에 적용할 수도 있습니다. 시작하려면 AWS Organizations 콘솔로 이동하여 “모든 퍼블릭 액세스 차단” 확인란이나 JSON 편집기를 사용하세요. 또한 AWS CloudTrail을 사용하여 멤버 계정에 대한 정책 첨부 및 집행을 감사하거나 추적할 수 있습니다.
이 기능은 AWS Organizations 콘솔과 AWS CLI/SDK 모두에서 사용할 수 있습니다. AWS Organizations 및 Amazon S3가 지원되는 모든 AWS 리전에서 추가 비용 없이 제공됩니다. 자세한 내용은 AWS Organizations 사용 설명서와 Amazon S3 Block Public Access 설명서를 참조하세요.