Amazon S3 屏蔽公共访问权限现在支持组织级别的强制执行

发布于: 2025年11月26日

Amazon S3 屏蔽公共访问权限（BPA）现在允许通过 Amazon Organizations 进行组织级别的控制，允许您通过单一策略配置在 Amazon 组织中的所有亚马逊云科技账户中标准化和强制执行 S3 公共访问权限设置。

组织级别的 S3 屏蔽公共访问权限使用单一配置来控制组织内账户的所有公共访问权限设置。当您在组织的根或组织单元（OU）级别附加策略时，该策略会传播到该范围内的所有子账户，新的成员账户会自动继承该策略。或者，您可以选择将策略应用于特定账户，以实现更精细的控制。要开始使用，请导航到 Amazon Organizations 控制台并使用“屏蔽所有公共访问权限”复选框或 JSON 编辑器。启用后，该策略将应用于您选择的账户，无需设置个人账户。此外，您可以使用 Amazon CloudTrail 来审计或跟踪策略附件以及成员账户的强制执行。

此功能可在 Amazon Organizations 控制台和 Amazon CLI/SDK 中使用，适用于支持 Amazon Organizations 和 Amazon S3 的所有区域，不收取额外费用。有关更多信息，请访问 Amazon Organizations 用户指南和 Amazon S3 屏蔽公共访问权限文档。