高级通知：自 2023 年 4 月起，Amazon S3 将自动启用 S3 屏蔽公共访问权限并禁用所有新存储桶的访问控制列表

从 2023 年 4 月开始，Amazon S3 将通过自动启用 S3 屏蔽公共访问权限和禁用所有新 S3 存储桶的 S3 访问控制列表（ACL）来引入两项新的默认存储桶安全设置。完成后，这些默认值将适用于所有新存储桶，无论它们是如何创建的，包括 AWS CLI、API、SDK 和 AWS CloudFormation。自这两项功能于 2018 年和 2021 年分别推出以来，在 S3 管理控制台中创建的存储桶已采用这些默认设置，且成为推荐的安全最佳实践。现有存储桶没有变化。

默认情况下，Amazon S3 存储桶一直是私有的。只有存储桶所有者才能访问存储桶或选择向其他用户授予访问权限。Amazon S3 在 2018 年添加了屏蔽公共访问权限以防止授予对 S3 存储桶的公共访问权限，并允许在 2021 年禁用 ACL，转而使用 AWS 身份和访问管理（IAM）策略作为简化、更灵活的访问控制替代方案。从那时起，数百万客户采用了这些设置作为最佳实践，以保护他们的存储桶并简化访问管理。作为新的默认设置，这些设置会自动将简化的安全访问管理态势扩展到所有新的 S3 存储桶。

有了这些新的默认值，少数需要其存储桶可供公开访问或使用 ACL 的应用程序必须小心地将其存储桶配置为公共存储桶或使用 ACL。在这些情况下，您可能需要更新自动化脚本、AWS CloudFormation 模板或其他基础设施配置工具以配置这些设置。要了解有关如何为变更做准备的更多信息，请阅读 AWS 新闻博客中的提醒：Amazon S3 安全变更将于 2023 年 4 月发布或 S3 用户指南中的新 S3 存储桶的默认访问设置常见问题解答。

这些新的默认安全设置将适用于所有 AWS 区域中的所有新 S3 存储桶，包括 AWS GovCloud 区域和 AWS 中国区域。我们将在 2023 年 4 月开始部署变更时发布另一篇最新资讯博客，并在部署到达所有 AWS 区域时再发布另一篇博客。要了解更多信息，请访问 S3 用户指南中的 S3 屏蔽公共访问权限和 S3 对象所有权。您还可以在 AWS CloudFormation 用户指南（S3 屏蔽公共访问权限——S3 对象所有权）中找到有关这两个设置的更多信息。