Mengonfigurasi pengaturan blokir akses publik untuk bucket S3 Anda - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi pengaturan blokir akses publik untuk bucket S3 Anda

Fitur Blokir Akses Publik Amazon S3 menyediakan pengaturan untuk titik akses, bucket, dan akun untuk membantu Anda mengelola akses publik ke sumber daya Amazon S3. Secara default, bucket, titik akses, dan objek yang baru tidak mengizinkan akses publik.

Untuk informasi selengkapnya, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

Anda dapat menggunakan konsol S3,, AWS CLI AWS SDKs, dan REST API untuk memberikan akses publik ke satu atau beberapa bucket. Anda juga dapat memblokir akses publik ke bucket yang sudah publik. Untuk informasi selengkapnya, lihat bagian di bawah ini.

Untuk mengonfigurasi pengaturan blokir akses publik untuk setiap bucket di akun Anda, lihat Mengonfigurasi pengaturan blokir akses publik untuk akun Anda. Untuk informasi tentang konfigurasi blokir akses publik untuk titik akses, lihat Melakukan operasi akses publik blok pada titik akses.

Blokir akses publik Amazon S3 mencegah aplikasi dari pengaturan apa pun yang memungkinkan akses publik ke data dalam S3 bucket. Bagian ini menjelaskan cara mengedit pengaturan Blokir Akses Publik untuk satu bucket S3 atau lebih. Untuk informasi tentang memblokir akses publik menggunakan AWS CLI, AWS SDKs, dan Amazon S3 RESTAPIs, lihat. Melakukan blok akses publik ke penyimpanan Amazon S3 Anda

Anda dapat melihat apakah bucket Anda dapat diakses oleh publik di daftar Bucket. Di kolom Akses, Amazon S3 melabeli izin untuk bucket sebagai berikut:

  • Public–Setiap orang memiliki akses ke satu atau lebih dari yang berikut ini: Buat daftar objek, Tulis objek, Baca dan izin tulis.

  • Objek dapat bersifat publik–Bucket bukanlah informasi publik, tetapi siapa pun dengan izin yang sesuai dapat memberikan akses publik ke objek.

  • Bucket dan objek tidak untuk umum–Bucket dan objek tidak memiliki akses publik.

  • Hanya pengguna yang berwenang dari akun ini — Akses diisolasi untuk IAM pengguna dan peran dalam akun dan prinsip AWS layanan ini karena ada kebijakan yang memberikan akses publik.

Anda juga dapat memfilter pencarian bucket menurut jenis akses. Pilih jenis akses dari daftar menurun di samping bilah Cari bucket.

Jika Anda melihat Error saat Anda mencantumkan bucket dan pengaturan akses publiknya, Anda mungkin tidak memiliki izin yang diperlukan. Periksa untuk memastikan Anda memiliki izin berikut yang ditambahkan ke pengguna atau kebijakan peran Anda:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

Dalam beberapa kasus yang jarang terjadi, permintaan juga dapat gagal karena gangguan Wilayah AWS .

Untuk mengedit pengaturan blokir akses publik Amazon S3 untuk satu bucket S3

Ikuti langkah-langkah ini jika Anda perlu mengubah pengaturan akses publik untuk bucket S3 tunggal.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di daftar Bucket, memilih nama bucket yang Anda inginkan.

  3. Pilih Izin.

  4. Pilih Edit untuk mengubah pengaturan akses publik untuk bucket. Untuk informasi selengkapnya tentang empat Peraturan Blokir Akses Publik Amazon S3, lihat Pengaturan blokir akses publik.

  5. Memilih pengaturan yang ingin Anda ubah, lalu memilih Simpan.

  6. Saat Anda diminta untuk mengonfirmasi, masukkan confirm. Kemudian, pilih Konfirmasi untuk menyimpan perubahan Anda.

Anda dapat mengubah pengaturan Blokir Akses Publik Amazon S3 saat Anda membuat bucket. Untuk informasi selengkapnya, lihat Membuat bucket.

Untuk memblokir akses publik pada bucket atau untuk menghapus blok akses publik, gunakan AWS CLI layanan inis3api. Operasi tingkat bucket yang menggunakan layanan ini adalah sebagai berikut:

  • PUT PublicAccessBlock (untuk ember)

  • GET PublicAccessBlock (untuk ember)

  • DELETE PublicAccessBlock (untuk ember)

  • GET BucketPolicyStatus

Untuk informasi dan contoh selengkapnya, lihat put-public-access-blockdi AWS CLI Referensi.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
penting

Contoh ini hanya berkaitan dengan operasi tingkat bucket, yang menggunakan kelas pelanggan AmazonS3. Untuk operasi tingkat akun, lihat contoh berikut.

Other SDKs

Untuk informasi tentang menggunakan yang lain AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi Amazon API S3 AWS SDKs di dalam.

Untuk informasi tentang menggunakan Amazon S3 Blokir Akses Publik melalui RESTAPIs, lihat topik berikut di Referensi Layanan API Penyimpanan Sederhana Amazon.