Amazon S3 Block Public Access now supports organization-level enforcement

发布日期：2025年11月26日

Amazon S3 Block Public Access (BPA) 现已支持通过 AWS Organizations 进行组织级别的控制，允许您通过单一的策略配置，在整个 AWS 组织中的所有账户内标准化和强制执行 S3 公共访问设置。

组织级别的 S3 区块公共访问使用单一配置来控制您组织内所有账户的公共访问设置。当您在组织的根或组织单元级别附加该策略时，它将传播到该范围内的所有子账户，并且新的成员账户会自动继承该策略。或者，您可以选择将策略应用于特定账户，以实现更精细的控制。要开始使用，请导航至 AWS Organizations 控制台，使用“阻止所有公共访问”复选框或 JSON 编辑器。此外，您可以使用 AWS CloudTrail 来审计或跟踪策略的附加情况以及成员账户的执行情况。

此功能已在支持 AWS Organizations 和 Amazon S3 的所有 AWS 区域中，通过 AWS Organizations 控制台以及 AWS CLI/SDK 提供，不收取额外费用。更多信息，请访问 AWS Organizations 用户指南和 Amazon S3 Block Public Access 文档。