Gerenciar o acesso público a pontos de acesso - Amazon Simple Storage Service

Gerenciar o acesso público a pontos de acesso

Os pontos de acesso do Amazon S3 oferecem suporte a configurações independentes do bloqueio de acesso público para cada ponto de acesso. Ao criar um ponto de acesso, você pode especificar configurações do Bloqueio de acesso público que se aplicam a esse ponto de acesso. Para qualquer solicitação feita por meio de um ponto de acesso, o Amazon S3 avalia as configurações de bloqueio de acesso público para esse ponto de acesso, o bucket subjacente e a conta do proprietário do bucket. Se qualquer uma dessas configurações indicar que a solicitação deve ser bloqueada, o Amazon S3 rejeitará a solicitação.

Para obter mais informações sobre o recurso de bloqueio de acesso público do S3, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Importante
  • Todas as configurações do Bloqueio de acesso público são habilitadas por padrão para pontos de acesso. Você deve desativar explicitamente todas as configurações que não deseja aplicar a um ponto de acesso.

  • Atualmente, o Amazon S3 não oferece suporte à alteração das configurações do bloqueio de acesso público após à criação de um ponto de acesso.

Exemplo: criar um ponto de acesso com configurações personalizadas do Bloqueio de acesso público

Este exemplo cria um ponto de acesso chamado example-ap para o bucket amzn-s3-demo-bucket na conta 123456789012 com configurações não padrão do Bloqueio de acesso público. O exemplo recupera a configuração do novo ponto de acesso para verificar as configurações do Bloqueio de acesso público.

AWS CLI
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012 { "Name": "example-ap", "Bucket": "amzn-s3-demo-bucket", "NetworkOrigin": "Internet", "PublicAccessBlockConfiguration": { "BlockPublicAcls": false, "IgnorePublicAcls": false, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "CreationDate": "2019-11-27T00:00:00Z" }