Comment ça marche Fonctions principales Prérequis

Politiques Amazon S3

Les politiques Amazon S3 vous permettent de gérer de manière centralisée les configurations des ressources Amazon S3 à grande échelle sur l'ensemble des comptes d'une organisation. Les politiques Amazon S3 prennent actuellement en charge les paramètres de blocage de l'accès public.

Vous pouvez utiliser une politique Amazon S3 pour spécifier s'il faut activer ou désactiver les quatre paramètres de blocage de l'accès public, et cette spécification s'appliquera à toutes les ressources Amazon S3 au sein des comptes sélectionnés. Vous pouvez utiliser les paramètres de blocage de l'accès public dans une politique Amazon S3 pour appliquer une posture de sécurité cohérente au sein de votre organisation et éliminer les frais opérationnels liés à la gestion des configurations de comptes individuels.

Comment ça marche

Lorsque vous associez une politique Amazon S3 à une entité organisationnelle, elle définit les paramètres qui s'appliquent à toutes les ressources Amazon S3 au sein des comptes relevant de cette étendue. Ces configurations remplacent les paramètres au niveau du compte, ce qui vous permet de gérer de manière centralisée les paramètres Amazon S3.

Les politiques Amazon S3 peuvent être appliquées à l'ensemble d'une organisation, à des unités organisationnelles (OUs) ou à des comptes individuels. Les comptes rejoignant une organisation hériteront automatiquement de toutes les politiques Amazon S3 en fonction de leur emplacement dans la hiérarchie de l'organisation.

Comportement de détachement : si une politique Amazon S3 est dissociée, les comptes reprennent automatiquement leur configuration précédente au niveau du compte. Amazon S3 préserve les paramètres d'origine au niveau du compte afin de permettre une restauration fluide.

Fonctions principales

Contrôle unifié : les quatre paramètres d'accès public par blocs (BlockPublicAcls, BlockPublicPolicy, IgnorePublicAcls, RestrictPublicBuckets) sont contrôlés ensemble en tant que configuration unique
Héritage automatique : les nouveaux comptes héritent automatiquement des politiques en fonction de leur placement organisationnel
Protection de remplacement : empêche les modifications au niveau du compte lorsque les politiques de l'organisation sont actives
Restauration fluide : les paramètres du compte d'origine sont préservés et restaurés lorsque les politiques sont détachées

Prérequis

Avant d'utiliser les politiques Amazon S3, assurez-vous d'avoir :

Une AWS organisation en mode toutes les fonctionnalités
Autorisations pour gérer AWS les politiques des organisations (organisations : CreatePolicyAttachPolicy, organisations :, etc.)
Le type de politique Amazon S3 activé pour votre organisation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Syntaxe et exemples de politique de déploiement des mises à niveau

Bonnes pratiques