本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon S3 政策
<a name="orgs_manage_policies_s3"></a>

Amazon S3 政策可讓您在組織中跨帳戶大規模集中管理 Amazon S3 資源的組態。Amazon S3 政策目前支援封鎖公開存取的設定。

您可以使用 Amazon S3 政策來指定是否啟用或停用所有四個封鎖公開存取設定，且該規格將套用至所選帳戶中的所有 Amazon S3 資源。您可以在 Amazon S3 政策中使用封鎖公開存取設定，在整個組織中強制執行一致的安全狀態，並消除管理個別帳戶組態的操作開銷。

## 運作方式
<a name="s3-policies-how-it-works"></a>

當您將 Amazon S3 政策連接至組織實體時，它會定義適用於該範圍內帳戶內所有 Amazon S3 資源的設定。這些組態會覆寫帳戶層級設定，讓您集中管理 Amazon S3 設定。

Amazon S3 政策可以套用至整個組織、組織單位 OUs) 或個別帳戶。加入組織的帳戶會根據其在組織階層中的位置，自動繼承任何 Amazon S3 政策。

分離行為：如果分離 Amazon S3 政策，帳戶會自動還原至先前的帳戶層級組態。Amazon S3 會保留原始帳戶層級設定，以啟用無縫還原。

## 主要功能
<a name="s3-policies-key-features"></a>
+ 統一控制：所有四個區塊公開存取設定 (BlockPublicAcls、BlockPublicPolicy、IgnorePublicAcls、RestrictPublicBuckets) 都會一起控制為單一組態
+ 自動繼承：新帳戶會根據其組織配置自動繼承政策
+ 覆寫保護：防止組織政策處於作用中狀態時修改帳戶層級
+ 無縫還原：分離政策時，會保留和還原原始帳戶設定

## 先決條件
<a name="s3-policies-prerequisites"></a>

使用 Amazon S3 政策之前，請確定您已：
+ 處於所有功能模式 AWS 的組織
+ 管理 AWS Organizations 政策的許可 (organizations：CreatePolicy、 organizations：AttachPolicy 等）
+ 為您的組織啟用的 Amazon S3 政策類型