Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto - Amazon Simple Storage Service

Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto

Die Amazon-S3-Block-Public-Access-Funktion bietet Einstellungen für Zugriffspunkte, Buckets und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon-S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff.

Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Anmerkung

Einstellungen auf Kontoebene haben Vorrang vor Einstellungen für einzelne Objekte. Wenn Sie Ihr Konto so konfigurieren, dass der öffentliche Zugriff gesperrt wird, werden alle Einstellungen für den öffentlichen Zugriff, die für einzelne Objekte in Ihrem Konto vorgenommen wurden, außer Kraft gesetzt.

Sie können die S3-Konsole, AWS CLI, AWS-SDKs und REST-API verwenden, um die Einstellungen zum Blockieren des öffentlichen Zugriffs für alle Buckets in Ihrem Konto zu konfigurieren. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Block Public Access-Einstellungen für Ihre Buckets finden Sie unter Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets. Weitere Hinweise zu Zugriffspunkten finden Sie unter Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt.

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für alle S3-Buckets in Ihrem AWS-Konto bearbeiten. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Bearbeiten Sie die Block Public Access-Einstellungen für alle S3-Buckets in einem AWS-Konto wie folgt:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie Block Public Access settings for this account (Block Public Access-Einstellung für dieses Konto).

  3. Wählen Sie Edit (Bearbeiten) aus, um die Block-Public-Access-Einstellungen für alle Buckets in Ihrem AWS-Konto zu ändern.

  4. Wählen Sie die Einstellung aus, die Sie ändern möchten, und wählen Sie anschließend Save changes(Änderungen speichern) aus.

  5. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein. Wählen Sie anschließend Confirm (Bestätigen) aus, um Ihre Änderungen zu speichern.

Sie können Amazon S3 Block Public Access über die AWS CLI verwenden. Weitere Informationen zum Einrichten und Verwenden der AWS CLI finden Sie unter Was ist die AWS Command Line Interface?

Account

  • Um Block Public Access-Vorgänge auf einem Konto durchzuführen, verwenden Sie den AWS CLI-Service s3control. Folgende Vorgänge auf Konto-Ebene verwenden diesen Service:

    • PUT PublicAccessBlock (für ein Konto)

    • GET PublicAccessBlock (für ein Konto)

    • DELETE PublicAccessBlock (für ein Konto)

Weitere Informationen und Beispiele finden Sie unter put-public-access-block in der AWS CLI-Referenz.

Java

Die folgenden Beispiele zeigen Ihnen, wie Sie Amazon S3 Block Public Access mit dem AWS SDK for Java verwenden, um eine Konfiguration des Block Public Access auf ein Amazon-S3-Konto zu setzen. Anweisungen zum Erstellen und Testen eines funktionierenden Beispiels finden Sie unter Verwendung der AWS SDK for Java.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Wichtig

Dieses Beispiel trifft nur für Vorgänge auf Konto-Ebene zu, die die AWSS3Control-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Bucket-Ebene das vorhergehende Beispiel an.

Other SDKs

Weitere Informationen zur Verwendung von anderen AWS-SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung der AWS-SDKs und Explorer.

Informationen zur Verwendung von Amazon S3 Block Public Access über die REST-APIs finden Sie in den folgenden Themen der Amazon Simple Storage Service API-Referenz.