为您的账户配置屏蔽公共访问权限设置
Amazon S3 屏蔽公共访问权限提供接入点、存储桶和账户的设置,帮助您管理对 Amazon S3 资源的公有访问。默认情况下,新存储桶、接入点和对象不允许公有访问。
有关更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问。
注意
账户级别设置会覆盖各个对象的设置。将您的账户配置为屏蔽公共访问权限后,将覆盖对账户内单个对象所设定的任何公共访问权限设置。
您可以使用 S3 控制台、Amazon CLI、Amazon SDK 和 REST API 为账户中的所有存储桶配置屏蔽公共访问权限设置。有关更多信息,请参阅以下部分。
要为存储桶配置屏蔽公共访问权限设置,请参阅 为 S3 存储桶配置屏蔽公共访问权限设置。有关接入点的信息,请参阅 在接入点上执行屏蔽公共访问权限操作。
Amazon S3 屏蔽公共访问权限将阻止所有在设置中允许对 S3 存储桶中的数据进行公有访问的应用程序。本部分介绍如何为 Amazon Web Services 账户 中的所有 S3 存储桶编辑屏蔽公共访问权限设置。有关屏蔽公共访问权限的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问。
为 Amazon Web Services 账户 中的所有 S3 存储桶编辑屏蔽公共访问权限设置
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
请选择 Block Public Access settings for this account (阻止此账户的公有访问设置)。
-
请选择 Edit(编辑)以便为 Amazon Web Services 账户 中的所有存储桶更改屏蔽公共访问权限设置。
-
请选择要更改的设置,然后选择 Save changes (保存更改)。
-
当系统要求确认时,请输入
confirm
。然后选择 Confirm (确认) 以保存更改。
您可以通过 Amazon CLI 使用 Amazon S3 屏蔽公共访问权限。有关设置和使用 Amazon CLI 的更多信息,请参阅什么是 Amazon Command Line Interface?
账户
-
为了对账户执行屏蔽公共访问权限操作,请使用 Amazon CLI 服务
s3control
。使用此服务的账户级别的操作如下所示:-
PUT PublicAccessBlock(用于账户)
-
GET PublicAccessBlock(用于账户)
-
DELETE PublicAccessBlock(用于账户)
-
有关其他信息和示例,请参阅 Amazon CLI 参考中的 put-public-access-block
有关通过 REST API 使用 Amazon S3 屏蔽公共访问权限的信息,请参阅 Amazon Simple Storage Service API 参考中的以下主题。