用 Amazon S3 多区域接入点阻止公有访问 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

用 Amazon S3 多区域接入点阻止公有访问

每个多区域接入点都有不同的 Amazon S3 阻止公有访问设置。这些设置与拥有多区域接入点和底层桶的 Amazon Web Services 账户的屏蔽公共访问权限设置一起运行。

当 Amazon S3 授权请求时,会应用这些设置的最严格组合。如果任何这些资源(多区域接入点拥有者账户、底层桶或桶拥有者账户)的屏蔽公共访问权限设置屏蔽对所请求的操作或资源的访问,Amazon S3 将拒绝该请求。

除非您特别需要禁用其中任何设置,我们建议您启用所有阻止公共访问设置。默认情况下,为多区域接入点启用所有阻止公有访问设置。如果启用了屏蔽公共访问权限,则多区域接入点将无法接受基于互联网的请求。

重要

在创建多区域接入点之后,您无法更改其屏蔽公共访问权限设置。

有关 Amazon S3 阻止公有访问的更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问