Amazon Simple Storage Service
控制台用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

如何对 S3 存储桶阻止公有访问?

Amazon S3 阻止公有访问将阻止使用允许对 S3 存储桶中的数据进行公有访问的任何设置的应用程序。您可以为单个 S3 存储桶或账户中的所有存储桶配置阻止公有访问设置。有关使用 AWS CLI、AWS 开发工具包和 Amazon S3 REST API 阻止公有访问的信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 Amazon S3 阻止公有访问

以下主题介绍如何使用 Amazon S3 控制台配置阻止公有访问设置:

下面几节介绍查看存储桶访问状态和按访问类型进行搜索。

查看访问状态

“List buckets (列出存储桶)”视图显示您的存储桶是否可公开访问。Amazon S3 会标注存储桶的权限,如下所示:

  • 公有 – 所有人都拥有以下一项或多项访问权限:列出对象、写入对象、读取和写入权限。

  • 对象可以是公有的 – 存储桶不是公有的,但具有适当权限的任何人都可以授予对象公有访问权限。

  • 存储桶和对象不是公有的 – 存储桶和对象没有任何公有访问权限。

  • 仅限此账户的授权用户 – 由于存在授予公有访问权限的策略,因此访问权限仅限于此账户中的 IAM 用户和角色以及 AWS 服务委托人。

访问列显示列出的存储桶的访问状态。


        显示访问状态的“List buckets (列出存储桶)”视图的控制台屏幕截图。​

您还可以按访问类型来筛选存储桶搜索。从 Search for bucket (搜索存储桶) 栏旁边的下拉列表中选择一种访问类型。


        显示如何按访问类型搜索 S3 存储桶的控制台屏幕截图。​

更多信息

本页内容: