Теперь аккаунты участников Организаций AWS могут восстановить доступ к случайно заблокированным корзинам Amazon S3
Теперь аккаунты участников Организации AWS могут восстановить доступ к случайно заблокированным корзинам Amazon S3 с помощью простой процедуры Управления идентификацией и доступом AWS (IAM). Благодаря этой возможности вы можете исправить неправильно настроенные политики корзины S3 и одновременно повысить уровень безопасности и соответствия требованиям организации.
Теперь IAM обеспечивает централизованное управление долгосрочными учетными данными пользователя root, помогая предотвратить непреднамеренный доступ и повысить безопасность аккаунтов в масштабах организации. Кроме того, можно выполнять специально подобранный набор задач, доступных только с правами пользователя root, используя кратковременные и привилегированные корневые сеансы. Например, можно централизованно удалить политику корзины S3 всего за несколько шагов. Сначала перейдите на страницу Управление доступом пользователя root в консоли IAM, выберите аккаунт, а затем команду Выполнить привилегированное действие. Далее выберите Удалить политику корзины и укажите желаемую корзину S3.
Аккаунты участников Организации AWS могут использовать эту возможность во всех регионах AWS, включая регионы AWS GovCloud (США) и регионы AWS в Китае. Клиенты могут использовать эту новую возможность через консоль IAM или программно с помощью интерфейса командной строки или SDK AWS. Дополнительные сведения см. в новостном блоге AWS и документации IAM.