管理接入点的公有访问 - Amazon Simple Storage Service

管理接入点的公有访问

Amazon S3 接入点支持每个接入点的独立屏蔽公共访问权限 设置。创建接入点时,可以指定应用于该接入点的屏蔽公共访问权限设置。对于通过接入点发出的任何请求,Amazon S3 会评估该接入点、底层存储桶和存储桶拥有者账户的屏蔽公共访问权限设置。如果这些设置中的任何一个指示应阻止请求,则 Amazon S3 会拒绝请求。

有关 S3 屏蔽公共访问权限特征的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问

重要

  • 默认情况下为接入点启用所有屏蔽公共访问权限设置。您必须明确禁用不希望应用于接入点的任何设置。

  • Amazon S3 当前不支持在创建接入点之后更改接入点的屏蔽公共访问权限设置。

示例:创建具有自定义屏蔽公共访问权限设置的接入点

此示例为账户 123456789012 中的存储桶 amzn-s3-demo-bucket 创建名为 example-ap 且具有非默认屏蔽公共访问权限设置的接入点。然后,该示例检索新接入点的配置,以验证其“屏蔽公共访问权限”设置。

AWS CLI
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012

{
    "Name": "example-ap",
    "Bucket": "amzn-s3-demo-bucket",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-11-27T00:00:00Z"
}