บัญชีสมาชิก AWS Organizations สามารถกู้คืนการเข้าถึงบัคเก็ตของ Amazon S3 ที่ล็อกโดยไม่ได้ตั้งใจได้แล้ว
ตอนนี้ บัญชีสมาชิก AWS Organizations สามารถใช้กระบวนการอย่างง่ายผ่าน AWS Identity and Access Management (IAM) เพื่อกู้คืนการเข้าถึงบัคเก็ตของ Amazon S3 ที่ล็อกโดยไม่ได้ตั้งใจ ด้วยความสามารถนี้ คุณสามารถซ่อมแซมนโยบายของบัคเก็ต S3 ที่กำหนดค่าไม่ถูกต้อง ในขณะที่ปรับปรุงสภาวะการรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบขององค์กรคุณ
ตอนนี้ IAM มอบบริการการจัดการข้อมูลประจำตัวระดับสูงสุดในระยะยาวแบบรวมศูนย์ ซึ่งช่วยคุณป้องกันการเข้าถึงโดยไม่ได้ตั้งใจ และปรับปรุงความปลอดภัยของบัญชีคุณในทุกระดับในองค์กรของคุณ นอกจากนี้ คุณยังสามารถทำชุดงานในระดับสูงสุดเท่านั้นที่จัดเตรียมไว้ได้ โดยใช้เซสชันที่มีอายุสั้นและมีสิทธิพิเศษระดับสูงสุด ตัวอย่างเช่น คุณสามารถลบนโยบายของบัคเก็ต S3 ได้จากส่วนกลางในไม่กี่ขั้นตอน ขั้นแรก ให้ไปที่หน้าการจัดการสิทธิ์เข้าถึงระดับสูงสุดในคอนโซลของ IAM เลือกบัญชี แล้วเลือกดำเนินการสิทธิพิเศษ จากนั้น เลือกลบนโยบายของบัคเก็ต และเลือกบัคเก็ต S3 ที่คุณต้องการ
บัญชีสมาชิก AWS Organizations สามารถใช้ความสามารถนี้ได้ใน AWS Region ทุกแห่ง รวมไปถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) และจีน ลูกค้าสามารถใช้ความสามารถใหม่นี้ผ่านคอนโซลของ IAM หรือโดยใช้ AWS CLI หรือ SDK ผ่านโปรแกรม สำหรับข้อมูลเพิ่มเติม โปรดไปที่บล็อกข่าว AWS และเอกสารประกอบ IAM