Bloqueio de Acesso Público do Amazon S3 agora oferece suporte à aplicação em nível organizacional
O Bloqueio de Acesso Público do Amazon S3 (BPA) agora permite o controle em nível organizacional por meio do AWS Organizations, permitindo que você padronize e aplique as configurações de acesso público do S3 em todas as contas da sua organização da AWS por meio de uma única configuração de política.
O Bloqueio de Acesso Público do S3 no nível da organização usa uma única configuração que controla todas as configurações de acesso público nas contas da sua organização. Quando você anexa a política na raiz ou no nível da unidade organizacional (UO) da sua organização, ela se propaga para todas as subcontas dentro desse escopo, e as novas contas de membros herdam automaticamente a política. Como alternativa, você pode optar por aplicar a política a contas específicas para obter um controle mais granular. Para começar, navegue até o console do AWS Organizations e use a caixa de seleção “Block all public access” (Bloquear todo o acesso público) ou o editor JSON. Além disso, você pode usar o AWS CloudTrail para auditar ou acompanhar o anexo de políticas, bem como a aplicação de contas de membros.
Esse atributo está disponível no console do AWS Organizations, bem como no AWS CLI/SDK, em todas as regiões da AWS que oferecem suporte ao AWS Organizations e ao Amazon S3, sem custos adicionais. Para obter mais informações, acesse o Guia do usuário do AWS Organizations e a documentação do Bloqueio de Acesso Público do Amazon S3.