本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 政策
Amazon S3 政策可讓您在組織中跨帳戶大規模集中管理 Amazon S3 資源的組態。Amazon S3 政策目前支援封鎖公開存取的設定。
您可以使用 Amazon S3 政策來指定是否啟用或停用所有四個封鎖公開存取設定,且該規格將套用至所選帳戶中的所有 Amazon S3 資源。您可以在 Amazon S3 政策中使用封鎖公開存取設定,在整個組織中強制執行一致的安全狀態,並消除管理個別帳戶組態的操作開銷。
運作方式
當您將 Amazon S3 政策連接至組織實體時,它會定義適用於該範圍內帳戶內所有 Amazon S3 資源的設定。這些組態會覆寫帳戶層級設定,讓您集中管理 Amazon S3 設定。
Amazon S3 政策可以套用至整個組織、組織單位 OUs) 或個別帳戶。加入組織的帳戶會根據其在組織階層中的位置自動繼承任何 Amazon S3 政策。
分離行為:如果分離 Amazon S3 政策,帳戶會自動還原至先前的帳戶層級組態。Amazon S3 會保留原始帳戶層級設定,以啟用無縫還原。
主要功能
-
統一控制:所有四個封鎖公開存取設定 (BlockPublicAcls、BlockPublicPolicy、IgnorePublicAcls、RestrictPublicBuckets) 都會一起控制為單一組態
-
自動繼承:新帳戶會根據其組織配置自動繼承政策
-
覆寫保護:防止組織政策處於作用中狀態時修改帳戶層級
-
無縫還原:分離政策時,會保留和還原原始帳戶設定
先決條件
使用 Amazon S3 政策之前,請確定您已:
-
處於所有功能模式 AWS 的組織
-
管理 AWS Organizations 政策的許可 (organizations:CreatePolicy、 organizations:AttachPolicy 等)
-
為您的組織啟用的 Amazon S3 政策類型
