用 Amazon S3 多区域接入点阻止公有访问
每个多区域接入点都有不同的 Amazon S3 阻止公有访问设置。这些设置与拥有多区域接入点和底层桶的 AWS 账户的屏蔽公共访问权限设置一起运行。
当 Amazon S3 授权请求时,会应用这些设置的最严格组合。如果任何这些资源(多区域接入点拥有者账户、底层桶或桶拥有者账户)的屏蔽公共访问权限设置屏蔽对所请求的操作或资源的访问,Amazon S3 将拒绝该请求。
除非您特别需要禁用其中任何设置,我们建议您启用所有阻止公共访问设置。默认情况下,为多区域接入点启用所有阻止公有访问设置。如果启用了屏蔽公共访问权限,则多区域接入点将无法接受基于互联网的请求。
重要
在创建多区域接入点之后,您无法更改其屏蔽公共访问权限设置。
有关 Amazon S3 阻止公有访问的更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问。