Kebijakan Amazon S3 - AWS Organizations
Cara kerjanyaFitur utamaPrasyarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan Amazon S3

Kebijakan Amazon S3 memungkinkan Anda mengelola konfigurasi secara terpusat untuk sumber daya Amazon S3 dalam skala besar di seluruh akun dalam suatu organisasi. Kebijakan Amazon S3 saat ini mendukung pengaturan untuk memblokir akses publik.

Anda dapat menggunakan kebijakan Amazon S3 untuk menentukan apakah akan mengaktifkan atau menonaktifkan keempat pengaturan Blokir Akses Publik, dan spesifikasi tersebut akan berlaku untuk semua sumber daya Amazon S3 dalam akun yang dipilih. Anda dapat menggunakan setelan Blokir Akses Publik dalam kebijakan Amazon S3 untuk menerapkan postur keamanan yang konsisten di seluruh organisasi Anda dan menghilangkan overhead operasional untuk mengelola konfigurasi akun individual.

Cara kerjanya

Saat Anda melampirkan kebijakan Amazon S3 ke entitas organisasi, kebijakan tersebut akan menentukan setelan yang berlaku untuk semua sumber daya Amazon S3 dalam akun dalam cakupan tersebut. Konfigurasi ini mengesampingkan setelan tingkat akun, memungkinkan Anda mengelola setelan Amazon S3 secara terpusat.

Kebijakan Amazon S3 dapat diterapkan ke seluruh organisasi, unit organisasi (OUs), atau akun individual. Akun yang bergabung dengan organisasi akan secara otomatis mewarisi kebijakan Amazon S3 berdasarkan lokasinya dalam hierarki organisasi.

Perilaku detasemen: Jika kebijakan Amazon S3 terlepas, akun secara otomatis akan kembali ke konfigurasi tingkat akun sebelumnya. Amazon S3 mempertahankan pengaturan tingkat akun asli untuk mengaktifkan pemulihan yang mulus.

Fitur utama

  • Kontrol terpadu: Keempat pengaturan Blokir Akses Publik (BlockPublicAcls BlockPublicPolicy, IgnorePublicAcls,, RestrictPublicBuckets) dikendalikan bersama sebagai satu konfigurasi

  • Warisan otomatis: Akun baru secara otomatis mewarisi kebijakan berdasarkan penempatan organisasinya

  • Mengganti perlindungan: Mencegah modifikasi tingkat akun saat kebijakan organisasi aktif

  • Pemulihan yang mulus: Pengaturan akun asli dipertahankan dan dipulihkan saat kebijakan terlepas

Prasyarat

Sebelum menggunakan kebijakan Amazon S3, pastikan Anda memiliki:

  • AWS Organisasi dalam semua mode fitur

  • Izin untuk mengelola kebijakan AWS Organizations (organisasi:CreatePolicy, organisasi:AttachPolicy, dll.)

  • Jenis kebijakan Amazon S3 diaktifkan untuk organisasi Anda