การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 รองรับการบังคับใช้ระดับองค์กร
การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 (BPA) อนุญาตให้ควบคุมระดับองค์กรผ่าน AWS Organizations ทำให้คุณสามารถกำหนดมาตรฐานและบังคับใช้การตั้งค่าการเข้าถึงสาธารณะของ S3 ในบัญชีทั้งหมดใน AWS Organization ของคุณผ่านการกำหนดค่านโยบายเดียว
การบล็อกการเข้าถึงสาธารณะของ S3 ในระดับองค์กรใช้การกำหนดค่าเดียวที่ควบคุมการตั้งค่าการเข้าถึงสาธารณะทั้งหมดในบัญชีภายในองค์กรของคุณ เมื่อคุณแนบนโยบายที่ระดับรากหรือหน่วยองค์กร (OU) ขององค์กรของคุณ ระบบจะแพร่กระจายไปยังบัญชีย่อยทั้งหมดภายในขอบเขตนั้น และบัญชีสมาชิกใหม่จะสืบทอดนโยบายโดยอัตโนมัติ หรือคุณสามารถเลือกที่จะนำนโยบายไปใช้กับบัญชีเฉพาะเพื่อการควบคุมเชิงละเอียดมากขึ้น ในการเริ่มต้นให้ไปที่คอนโซล AWS Organizations และใช้ช่องทำเครื่องหมาย “บล็อกการเข้าถึงสาธารณะทั้งหมด” หรือตัวแก้ไข JSON นอกจากนี้ คุณสามารถใช้ AWS CloudTrail เพื่อตรวจสอบหรือติดตามไฟล์แนบนโยบายรวมถึงการบังคับใช้สำหรับบัญชีสมาชิก
ฟีเจอร์นี้มีอยู่ในคอนโซล AWS Organizations และ AWS CLI/SDK ในทุก AWS Region ที่รองรับ AWS Organizations และ Amazon S3 โดยไม่มีค่าใช้จ่ายเพิ่มเติม สำหรับข้อมูลเพิ่มเติม โปรดไปที่ คู่มือผู้ใช้ AWS Organizations และเอกสารการเข้าถึงการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3