Amazon S3 Genel Erişimi Engelleme artık kuruluş düzeyinde uygulamayı destekliyor
Amazon S3 Genel Erişimi Engelleme (BPA) artık AWS Kuruluşlar aracılığıyla kuruluş düzeyinde denetime olanak tanıyarak tek bir politika yapılandırmasıyla AWS kuruluşunuzdaki tüm hesaplarda S3 genel erişim ayarlarını standartlaştırmanıza ve uygulamanıza olanak tanır.
Kuruluş düzeyinde S3 Genel Erişimi Engelle, kuruluşunuzdaki hesaplar genelinde tüm genel erişim ayarlarını kontrol eden tek bir yapılandırma kullanır. Politikayı kuruluşunuzun kök veya Kuruluş Birimi (OU) düzeyinde eklediğinizde, o kapsam içindeki tüm alt hesaplara yayılır ve yeni üye hesaplar politikayı otomatik olarak devralır. Alternatif olarak, daha ayrıntılı kontrol için politikayı belirli hesaplara uygulamayı da seçebilirsiniz. Başlamak için AWS Kuruluşlar konsoluna gidin ve “Tüm genel erişimi engelle” onay kutusunu veya JSON düzenleyicisini kullanın. Ayrıca, AWS CloudTrail'i politika eklerini denetlemek veya takip etmek ve üye hesapları için uygulama olarak kullanabilirsiniz.
Bu özellik, AWS Kuruluşlar ve Amazon S3'ün desteklendiği tüm AWS Bölgelerinde AWS Kuruluşlar konsolunda ve AWS CLI/SDK'da ek ücret ödemeden kullanılabilir. Daha fazla bilgi için AWS Kuruluşlar Kullanıcı Kılavuzu ve Amazon S3 Genel Erişimi Engelleme belgelerini ziyaret edin.