预先通知：自 2023 年 4 月起，Amazon S3 将自动启用 S3 封锁公共访问并禁用所有新 S3 存储段的访问控制列表

从 2023 年 4 月开始，Amazon S3 将通过自动启用 S3 阻止公共访问和禁用所有新 S3 存储桶的 S3 访问控制列表 (ACL) 来引入两项新的默认存储段安全设置。完成后，这些默认值将适用于所有新存储桶，无论它们是如何创建的，包括亚马逊 CLI、API、软件开发工具包和 Amazon CloudFormation。自 2018 年和 2021 年这两项功能分别推出以来，在 S3 管理控制台中创建的存储分区已采用这些默认设置，是推荐的安全最佳实践。现有存储分区没有变化。

默认情况下，Amazon S3 存储桶是私有的，并且一直是私有的。只有存储桶所有者才能访问存储桶或选择向其他用户授予访问权限。Amazon S3 在 2018 年添加了封锁公共访问以防止授予对 S3 存储桶的公共访问权限，并允许在 2021 年禁用 ACL，转而使用亚马逊身份和访问管理 (IAM) 策略作为简化、更灵活的访问控制替代方案。从那时起，数百万客户采用了这些设置作为最佳实践，以保护他们的存储分区并简化访问管理。作为新的默认设置，这些设置会自动将简化的安全访问管理态势扩展到所有新的 S3 存储桶。

有了这些新的默认值，少数需要其存储分区可供公开访问或使用 ACL 的应用程序必须刻意将其存储区配置为公共存储区或使用 ACL。在这些情况下，您可能需要更新自动化脚本、Amazon CloudFormation 模板或其他基础设施配置工具来配置这些工具。

这些新的安全配置无需额外的费用，并且将应用于在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域中的所有新 S3 存储桶。我们将在 2023 年 4 月开始部署变更时发布另一篇 What's New Post，并在部署到达所有亚马逊网络服务区域后再发布一篇文章。要了解更多信息，请访问《S3 用户指南》中的 S3 Block Public Access 和 S3 对象所有权。此外，您还可以在《Amazon CloudFormation 用户指南》（S3 Block Public Access - S3 对象所有权）中找到与这两个设置相关的更多信息。