Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
管理接入点的公有访问
Amazon S3 接入点支持每个接入点的独立屏蔽公共访问权限 设置。创建接入点时,可以指定应用于该接入点的屏蔽公共访问权限设置。对于通过接入点发出的任何请求,Amazon S3 会评估该接入点、底层存储桶和存储桶拥有者账户的屏蔽公共访问权限设置。如果这些设置中的任何一个指示应阻止请求,则 Amazon S3 会拒绝请求。
有关 S3 屏蔽公共访问权限特征的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问。
示例:创建具有自定义屏蔽公共访问权限设置的接入点
此示例为账户 123456789012
中的存储桶 amzn-s3-demo-bucket
创建名为 example-ap
且具有非默认屏蔽公共访问权限设置的接入点。然后,该示例检索新接入点的配置,以验证其“屏蔽公共访问权限”设置。
- Amazon CLI
-
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket
--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012
{
"Name": "example-ap",
"Bucket": "amzn-s3-demo-bucket
",
"NetworkOrigin": "Internet",
"PublicAccessBlockConfiguration": {
"BlockPublicAcls": false,
"IgnorePublicAcls": false,
"BlockPublicPolicy": true,
"RestrictPublicBuckets": true
},
"CreationDate": "2019-11-27T00:00:00Z"
}