Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
管理访问点的公有访问
Amazon S3 访问点支持每个访问点的独立阻止公有访问 设置。创建访问点时,可以指定应用于该访问点的阻止公有访问设置。对于通过访问点发出的任何请求,Amazon S3 会评估该访问点、底层存储桶和存储桶拥有者账户的阻止公有访问设置。如果这些设置中的任何一个指示应阻止请求,则 Amazon S3 会拒绝请求。
有关 S3 阻止公有访问功能的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问。
示例:创建具有自定义阻止公有访问设置的访问点
此示例为账户 123456789012
中的存储桶 example-bucket
创建名为 example-ap
且具有非默认阻止公有访问设置的访问点。然后,该示例检索新访问点的配置,以验证其“阻止公有访问”设置。
- Amazon CLI
-
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket example-bucket --public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012
{
"Name": "example-ap",
"Bucket": "example-bucket",
"NetworkOrigin": "Internet",
"PublicAccessBlockConfiguration": {
"BlockPublicAcls": false,
"IgnorePublicAcls": false,
"BlockPublicPolicy": true,
"RestrictPublicBuckets": true
},
"CreationDate": "2019-11-27T00:00:00Z"
}