Блокирование публичного доступа Amazon S3 теперь поддерживает применение политик на уровне организации
Блокирование публичного доступа Amazon S3 (BPA) теперь обеспечивает управление на уровне организации через Организации AWS, что позволяет стандартизировать настройки публичного доступа к S3 и применять их для всех аккаунтов в вашей организации AWS с помощью единой конфигурации политик.
Блокирование публичного доступа S3 на уровне организации использует единую конфигурацию для всех настроек публичного доступа к аккаунтам в организации. Когда вы назначаете политику на корневом уровне или уровне организационного подразделения (OU) организации, она распространяется на все подаккаунты внутри этой области действия и автоматически наследуется новыми аккаунтами участников. Кроме того, для более точечного управления политику можно применить к отдельным аккаунтам. Для начала работы перейдите в Организации AWS, затем установите флажок «Блокировать весь публичный доступ» или откройте редактор JSON. Вы также можете использовать AWS CloudTrail для проведения аудита, отслеживания назначения политик, а также их применения в аккаунтах участников.
Эта функция доступна без дополнительной оплаты в консоли Организаций AWS, а также в интерфейсе командной строки и SDK AWS во всех регионах AWS, где поддерживаются Организации AWS и Amazon S3. Дополнительные сведения см. в руководстве пользователя Организаций AWS и документации по Блокированию публичного доступа Amazon S3.