Configuration des paramètres de blocage d'accès public pour votre compte - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des paramètres de blocage d'accès public pour votre compte

La fonction du blocage de l'accès public Amazon S3 fournit des paramètres pour les points d'accès, les compartiments et les comptes afin de vous aider à gérer l'accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d'accès et objets n'autorisent pas l'accès public.

Pour plus d’informations, consultez Blocage de l'accès public à votre stockage Amazon S3.

Note

Les paramètres au niveau du compte remplacent les paramètres sur les objets individuels. La configuration de votre compte pour bloquer l'accès public annulera tous les paramètres d'accès public définis pour les objets individuels de votre compte.

Vous pouvez utiliser la console S3, AWS CLI, AWS SDKs, et REST API pour configurer les paramètres de blocage de l'accès public pour tous les compartiments de votre compte. Consultez les sections ci-dessous pour en savoir plus.

Pour configurer les paramètres de blocage d'accès public pour vos compartiments, consultez Configuration des paramètres de blocage d'accès public pour vos compartiments S3. Pour plus d'informations sur les points d'accès, consultez Exécution d'opérations de blocage d'accès public sur un point d'accès.

La fonctionnalité de blocage de l'accès public Amazon S3 empêche l'application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de blocage de l'accès public pour tous les compartiments S3 de votre Compte AWS. Pour plus d'informations sur le blocage de l'accès public, consultezBlocage de l'accès public à votre stockage Amazon S3.

Pour modifier les paramètres de blocage de l'accès public pour tous les compartiments S3 d'un Compte AWS

  1. Connectez-vous au AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Choisissez Block Public Access settings for this account (Bloquer les paramètres d'accès public pour ce compte).

  3. Choisissez Modifier pour modifier les paramètres de blocage de l'accès public pour tous les compartiments de votre Compte AWS.

  4. Choisissez les paramètres que vous souhaitez modifier, puis Save (Enregistrer).

  5. Lorsque vous êtes invité à confirmer l'opération, entrez confirm. Choisissez ensuite Confirmer pour enregistrer vos modifications.

Vous pouvez utiliser Amazon S3 Block Public Access via AWS CLI. Pour plus d'informations sur la configuration et l'utilisation du AWS CLI, voir Qu'est-ce que AWS Command Line Interface?

Compte

  • Pour effectuer des opérations de blocage de l'accès public sur un compte, utilisez AWS CLI services3control. Les opérations au niveau des comptes qui utilisent ce service sont les suivantes :

    • PUT PublicAccessBlock (pour un compte)

    • GET PublicAccessBlock (pour un compte)

    • DELETE PublicAccessBlock (pour un compte)

Pour obtenir des informations supplémentaires et des exemples, consultez put-public-access-blockle AWS CLI Référence.

Java

Les exemples suivants vous montrent comment utiliser Amazon S3 Block Public Access avec AWS SDK for Java pour configurer un bloc d'accès public sur un compte Amazon S3.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Important

Cet exemple s'applique uniquement aux opérations au niveau des comptes qui utilisent la classe client AWSS3Control. Pour les opérations au niveau des compartiments, consultez l'exemple précédent.

Other SDKs

Pour plus d'informations sur l'utilisation de l'autre AWS SDKs, voirDéveloppement avec Amazon S3 à l'aide des AWS SDK.

Pour plus d'informations sur l'utilisation d'Amazon S3 Block Public Access via le RESTAPIs, consultez les rubriques suivantes dans le manuel Amazon Simple Storage Service API Reference.