AWS::S3::AccessPoint PublicAccessBlockConfiguration - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::S3::AccessPoint PublicAccessBlockConfiguration

您希望应用于此 Amazon S3 存储桶的 PublicAccessBlock 配置。您可按任意组合启用配置选项。有关 Amazon S3 何时将存储桶或对象视为公有存储桶或对象的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的“公有”的含义

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "BlockPublicAcls" : Boolean, "BlockPublicPolicy" : Boolean, "IgnorePublicAcls" : Boolean, "RestrictPublicBuckets" : Boolean }

YAML

BlockPublicAcls: Boolean BlockPublicPolicy: Boolean IgnorePublicAcls: Boolean RestrictPublicBuckets: Boolean

属性

BlockPublicAcls

指定 Amazon S3 是否应阻止此存储桶的公有访问控制列表 (ACL) 以及此存储桶中的对象。将此元素设置为 TRUE 会导致以下行为:

  • 如果指定的 ACL 为公有,则 PUT Bucket acl 和 PUT Object acl 调用失败。

  • 如果请求包含公有 ACL,则 PUT Object 调用失败。

  • 如果请求包含公有 ACL,则 PUT Bucket 调用失败。

启用此设置不会影响现有的策略或 ACL。

必需:否

类型:布尔值

Update requires: Replacement

BlockPublicPolicy

指定 Amazon S3 是否应阻止该存储桶的公有存储桶策略。将此元素设置为 TRUE 将导致 Amazon S3 在指定的存储桶策略允许公有访问时拒绝对 PUT 存储桶策略的调用。

启用此设置不会影响现有的存储桶策略。

必需:否

类型:布尔值

Update requires: Replacement

IgnorePublicAcls

指定 Amazon S3 是否应忽略此存储桶的公有 ACL 以及此存储桶中的对象。将此元素设置为 TRUE 会导致 Amazon S3 忽略此存储桶中的所有公有 ACL 以及存储桶中的对象。

启用此设置不影响任何现有 ACL 的持久性,也不会阻止设置新的公有 ACL。

必需:否

类型:布尔值

Update requires: Replacement

RestrictPublicBuckets

指定 Amazon S3 是否应限制该存储桶的公有存储桶策略。将此元素设置为 TRUE 会将对该存储桶的访问权限仅限为此账户中的 AWS 服务和授权用户(如果存储桶具有公有策略)。

启用此设置不影响以前存储的存储桶策略,但会阻止任何公有存储桶策略中的公有和跨账户访问,包括到特定账户的非公有委派。

必需:否

类型:布尔值

Update requires: Replacement