Chặn truy cập công cộng trong Amazon S3 hiện đã hỗ trợ thực thi ở cấp độ tổ chức
Chặn truy cập công cộng trong Amazon S3 (BPA) hiện cho phép kiểm soát ở cấp độ tổ chức thông qua Tổ chức AWS, giúp bạn chuẩn hóa và thực thi các mục cài đặt truy cập công cộng trong S3 trên tất cả các tài khoản trong tổ chức AWS của bạn thông qua một cấu hình chính sách duy nhất.
Chặn truy cập công cộng trong S3 ở cấp độ tổ chức sử dụng một cấu hình kiểm soát mọi mục cài đặt truy cập công cộng trên các tài khoản trong tổ chức của bạn. Khi bạn gắn chính sách ở cấp gốc hoặc cấp Đơn vị tổ chức (OU) của tổ chức, chính sách này sẽ được truyền đến tất cả các tài khoản phụ trong phạm vi đó và các tài khoản thành viên mới sẽ tự động kế thừa chính sách. Ngoài ra, bạn có thể chọn áp dụng chính sách cho các tài khoản cụ thể để kiểm soát chi tiết hơn. Để bắt đầu, hãy điều hướng đến bảng điều khiển Tổ chức AWS và sử dụng hộp kiểm "Chặn tất cả quyền truy cập công cộng" hoặc trình chỉnh sửa JSON. Bên cạnh đó, bạn có thể sử dụng AWS CloudTrail để kiểm tra hoặc theo dõi hoạt động gắn chính sách cũng như thực thi đối với tài khoản thành viên.
Tính năng này được cung cấp miễn phí trong bảng điều khiển Tổ chức AWS, cũng như trong AWS CLI/SDK, ở tất cả các Khu vực AWS có hỗ trợ Tổ chức AWS và Amazon S3. Để biết thêm thông tin, hãy truy cập Hướng dẫn sử dụng Tổ chức AWS và tài liệu về Chặn truy cập công cộng trong Amazon S3.