Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas de Amazon S3
Las políticas de Amazon S3 le permiten gestionar de forma centralizada las configuraciones de los recursos de Amazon S3 a escala en todas las cuentas de una organización. En la actualidad, las políticas de Amazon S3 admiten ajustes para bloquear el acceso público.
Puede usar una política de Amazon S3 para especificar si desea habilitar o deshabilitar las cuatro configuraciones de bloqueo de acceso público, y esa especificación se aplicará a todos los recursos de Amazon S3 de las cuentas seleccionadas. Puede utilizar la configuración de bloqueo de acceso público en una política de Amazon S3 para aplicar una postura de seguridad coherente en toda su organización y eliminar la sobrecarga operativa que supone gestionar las configuraciones de cuentas individuales.
Funcionamiento
Cuando adjuntas una política de Amazon S3 a una entidad organizativa, esta define la configuración que se aplica a todos los recursos de Amazon S3 dentro de las cuentas incluidas en ese ámbito. Estas configuraciones anulan la configuración a nivel de cuenta, lo que le permite gestionar de forma centralizada la configuración de Amazon S3.
Las políticas de Amazon S3 se pueden aplicar a toda la organización, a unidades organizativas (OUs) o a cuentas individuales. Las cuentas que se unan a una organización heredarán automáticamente cualquier política de Amazon S3 en función de su ubicación en la jerarquía de la organización.
Comportamiento de desvinculación: si se separa una política de Amazon S3, las cuentas vuelven automáticamente a su configuración anterior a nivel de cuenta. Amazon S3 conserva la configuración original a nivel de cuenta para permitir una restauración sin problemas.
Características principales
-
Control unificado: los cuatro ajustes de acceso público en bloque (BlockPublicAcls, BlockPublicPolicy, IgnorePublicAcls, RestrictPublicBuckets) se controlan juntos como una única configuración
-
Herencia automática: las cuentas nuevas heredan automáticamente las políticas en función de su ubicación organizacional
-
Protección de anulación: evita las modificaciones a nivel de cuenta cuando las políticas de la organización están activas
-
Restauración perfecta: la configuración original de la cuenta se conserva y restaura cuando se desvinculan las políticas
Requisitos previos
Antes de usar las políticas de Amazon S3, asegúrese de tener:
-
Una AWS organización en el modo de todas las funciones
-
Permisos para administrar AWS las políticas de Organizations (organizaciones: CreatePolicyAttachPolicy, organizaciones:, etc.)
-
El tipo de política de Amazon S3 habilitado para su organización
