Amazon S3 S3-Richtlinien - AWS Organizations
FunktionsweiseWichtige FeaturesVoraussetzungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon S3 S3-Richtlinien

Amazon S3 S3-Richtlinien ermöglichen Ihnen die zentrale Verwaltung von Konfigurationen für Amazon S3 S3-Ressourcen in großem Umfang für alle Konten in einer Organisation. Die Amazon S3 S3-Richtlinien unterstützen derzeit Einstellungen zum Blockieren des öffentlichen Zugriffs.

Sie können eine Amazon S3 S3-Richtlinie verwenden, um festzulegen, ob alle vier Block Public Access-Einstellungen aktiviert oder deaktiviert werden sollen. Diese Spezifikation gilt für alle Amazon S3 S3-Ressourcen innerhalb der ausgewählten Konten. Sie können die Einstellungen für den öffentlichen Zugriff blockieren in einer Amazon S3 S3-Richtlinie verwenden, um eine einheitliche Sicherheitslage in Ihrem Unternehmen durchzusetzen und den betrieblichen Aufwand für die Verwaltung einzelner Kontokonfigurationen zu vermeiden.

Funktionsweise

Wenn Sie einer Organisationseinheit eine Amazon S3 S3-Richtlinie zuordnen, definiert sie Einstellungen, die für alle Amazon S3 S3-Ressourcen innerhalb von Konten in diesem Bereich gelten. Diese Konfigurationen überschreiben die Einstellungen auf Kontoebene, sodass Sie die Amazon S3 S3-Einstellungen zentral verwalten können.

Amazon S3 S3-Richtlinien können auf eine gesamte Organisation, Organisationseinheiten (OUs) oder einzelne Konten angewendet werden. Konten, die einer Organisation beitreten, erben automatisch alle Amazon S3 S3-Richtlinien, die auf ihrem Standort in der Organisationshierarchie basieren.

Verhalten beim Trennen: Wenn eine Amazon S3 S3-Richtlinie getrennt wird, werden Konten automatisch zu ihrer vorherigen Konfiguration auf Kontoebene zurückgesetzt. Amazon S3 behält die ursprünglichen Einstellungen auf Kontoebene bei, um eine reibungslose Wiederherstellung zu ermöglichen.

Wichtige Features

  • Einheitliche Steuerung: Alle vier Block Public Access-Einstellungen (BlockPublicAcls,, BlockPublicPolicy IgnorePublicAcls, RestrictPublicBuckets) werden zusammen als eine einzige Konfiguration gesteuert

  • Automatische Vererbung: Neue Konten erben automatisch Richtlinien, die auf der Platzierung in der Organisation basieren

  • Schutz außer Kraft setzen: Verhindert Änderungen auf Kontoebene, wenn Unternehmensrichtlinien aktiv sind

  • Reibungslose Wiederherstellung: Die ursprünglichen Kontoeinstellungen werden beibehalten und wiederhergestellt, wenn die Richtlinien getrennt werden

Voraussetzungen

Bevor Sie Amazon S3 S3-Richtlinien verwenden, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Eine AWS Organisation im Modus „Alle Funktionen“

  • Berechtigungen zur Verwaltung von AWS Unternehmensrichtlinien (Organizations:AttachPolicy, Organisationen: usw.) CreatePolicy

  • Der für Ihre Organisation aktivierte Amazon S3 S3-Richtlinientyp