Como funciona Atributos principais Pré-requisitos

Políticas do Amazon S3

As políticas do Amazon S3 permitem que você gerencie centralmente as configurações dos recursos do Amazon S3 em escala em todas as contas de uma organização. Atualmente, as políticas do Amazon S3 oferecem suporte a configurações para bloquear o acesso público.

Você pode usar uma política do Amazon S3 para especificar se deseja ativar ou desativar todas as quatro configurações de bloqueio de acesso público, e essa especificação se aplicará a todos os recursos do Amazon S3 nas contas selecionadas. Você pode usar as configurações de Bloquear acesso público em uma política do Amazon S3 para impor uma postura de segurança consistente em toda a sua organização e eliminar a sobrecarga operacional do gerenciamento de configurações de contas individuais.

Como funciona

Quando você anexa uma política do Amazon S3 a uma entidade organizacional, ela define configurações que se aplicam a todos os recursos do Amazon S3 dentro das contas desse escopo. Essas configurações substituem as configurações no nível da conta, permitindo que você gerencie centralmente as configurações do Amazon S3.

As políticas do Amazon S3 podem ser aplicadas a uma organização inteira, unidades organizacionais (OUs) ou contas individuais. As contas que ingressam em uma organização herdarão automaticamente todas as políticas do Amazon S3 com base em sua localização na hierarquia da organização.

Comportamento de desvinculação: se uma política do Amazon S3 for desanexada, as contas serão automaticamente revertidas para a configuração anterior em nível de conta. O Amazon S3 preserva as configurações originais no nível da conta para permitir uma restauração perfeita.

Atributos principais

Controle unificado: todas as quatro configurações do Block Public Access (BlockPublicAcls BlockPublicPolicy IgnorePublicAcls,,, RestrictPublicBuckets) são controladas juntas como uma única configuração
Herança automática: as novas contas herdam automaticamente as políticas com base em seu posicionamento organizacional
Proteção de substituição: impede modificações no nível da conta quando as políticas da organização estão ativas
Restauração perfeita: as configurações originais da conta são preservadas e restauradas quando as políticas são desanexadas

Pré-requisitos

Antes de usar as políticas do Amazon S3, verifique se você tem:

Uma AWS organização no modo de todos os recursos
Permissões para gerenciar AWS políticas de Organizations (organizações:CreatePolicy, organizações:AttachPolicy, etc.)
O tipo de política do Amazon S3 habilitado para sua organização

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sintaxe e exemplos da política de implantação de atualização

Práticas recomendadas