Amazon S3 封鎖公開存取現在支援組織層級強制執行

張貼日期: 2025年11月26日

Amazon S3 封鎖公開存取 (BPA) 現在透過 AWS Organizations 可以實現組織層級控制，使您得以透過單一政策組態，在 AWS 組織的所有帳戶內標準化和強制執行 S3 公開存取設定。

組織層級的 S3 封鎖公開存取使用單一組態，可控制組織內帳戶之間的所有公開存取設定。當您在組織的根目錄或組織單位層級附加政策時，政策會傳播到該範圍內的所有子帳戶，並且新的會員帳戶會自動繼承該政策。您也可以選擇改為將政策套用至特定帳戶，以進行更精細的控制。若要著手使用，請瀏覽至 AWS Organizations 主控台，並使用「封鎖所有公開存取」核取方塊或 JSON 編輯器。此外，您還能夠使用 AWS CloudTrail 來稽核或追蹤政策附加狀態，以及會員帳戶的強制執行狀態。

此功能適用於支援 AWS Organizations 和 Amazon S3 之所有 AWS 區域的 AWS Organizations 主控台及 AWS CLI/SDK，無需額外費用。如需詳細資訊，請參閱 AWS Organizations 使用者指南和 Amazon S3 封鎖公開存取文件。