管理访问点的公有访问 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理访问点的公有访问

Amazon S3 访问点支持每个访问点的独立阻止公有访问 设置。创建访问点时,可以指定应用于该访问点的阻止公有访问设置。对于通过访问点发出的任何请求,Amazon S3 会评估该访问点、底层存储桶和存储桶拥有者账户的阻止公有访问设置。如果这些设置中的任何一个指示应阻止请求,则 Amazon S3 会拒绝请求。

有关 S3 阻止公有访问功能的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问

重要

  • 默认情况下为访问点启用所有阻止公有访问设置。您必须明确禁用不希望应用于访问点的任何设置。

  • Amazon S3 当前不支持在创建访问点之后更改访问点的阻止公有访问设置。

示例:创建具有自定义阻止公有访问设置的访问点

此示例为账户 123456789012 中的存储桶 example-bucket 创建名为 example-ap 且具有非默认阻止公有访问设置的访问点。然后,该示例检索新访问点的配置,以验证其“阻止公有访问”设置。

Amazon CLI
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket example-bucket --public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012

{
    "Name": "example-ap",
    "Bucket": "example-bucket",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-11-27T00:00:00Z"
}