Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto

Die Amazon-S3-Block-Public-Access-Funktion bietet Einstellungen für Zugriffspunkte, Buckets und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon-S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff.

Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Anmerkung

Einstellungen auf Kontoebene haben Vorrang vor Einstellungen für einzelne Objekte. Wenn Sie Ihr Konto so konfigurieren, dass der öffentliche Zugriff gesperrt wird, werden alle Einstellungen für den öffentlichen Zugriff, die für einzelne Objekte in Ihrem Konto vorgenommen wurden, außer Kraft gesetzt.

Sie können die S3-Konsole AWS CLI, AWS SDKs und die REST-API verwenden, um die Einstellungen für den blockierten öffentlichen Zugriff für alle Buckets in Ihrem Konto zu konfigurieren. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Block Public Access-Einstellungen für Ihre Buckets finden Sie unter Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets. Weitere Hinweise zu Zugriffspunkten finden Sie unter Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt.

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für alle S3-Buckets in Ihrem AWS-Konto bearbeiten. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Um die Einstellungen für den blockierten öffentlichen Zugriff für alle S3-Buckets in einem zu bearbeiten AWS-Konto
  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie Block Public Access settings for this account (Block Public Access-Einstellung für dieses Konto).

  3. Wählen Sie Edit (Bearbeiten) aus, um die Block-Public-Access-Einstellungen für alle Buckets in Ihrem AWS-Konto zu ändern.

  4. Wählen Sie die Einstellung aus, die Sie ändern möchten, und wählen Sie anschließend Save changes(Änderungen speichern) aus.

  5. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein. Wählen Sie anschließend Confirm (Bestätigen) aus, um Ihre Änderungen zu speichern.

Sie können Amazon S3 Block Public Access über die AWS CLI verwenden. Weitere Informationen zur Einrichtung und Verwendung von finden Sie unter Was ist der AWS Command Line Interface? AWS CLI

Account

  • Um Block Public Access-Vorgänge auf einem Konto durchzuführen, verwenden Sie den AWS CLI -Service s3control. Folgende Vorgänge auf Konto-Ebene verwenden diesen Service:

    • PUT PublicAccessBlock (für ein Konto)

    • GET PublicAccessBlock (für ein Konto)

    • LÖSCHEN PublicAccessBlock (für ein Konto)

Weitere Informationen und Beispiele finden Sie put-public-access-blockin der AWS CLI Referenz.

Java

Die folgenden Beispiele zeigen Ihnen, wie Sie Amazon S3 Block Public Access mit der verwenden AWS SDK for Java , um eine Konfiguration für öffentlichen Zugriff auf ein Amazon S3 S3-Konto einzurichten. Anweisungen zum Erstellen und Testen eines funktionierenden Beispiels finden Sie unter Verwendung der AWS SDK for Java.

AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard(); controlClientBuilder.setRegion(<region>); controlClientBuilder.setCredentials(<credentials>); AWSS3Control client = controlClientBuilder.build(); client.putPublicAccessBlock(new PutPublicAccessBlockRequest() .withAccountId(<account-id>) .withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration() .withIgnorePublicAcls(<value>) .withBlockPublicAcls(<value>) .withBlockPublicPolicy(<value>) .withRestrictPublicBuckets(<value>)));
Wichtig

Dieses Beispiel trifft nur für Vorgänge auf Konto-Ebene zu, die die AWSS3Control-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Bucket-Ebene das vorhergehende Beispiel an.

Other SDKs

Informationen zur Verwendung der anderen AWS SDKs finden Sie unterEntwickeln mit Amazon S3 unter Verwendung der AWS-SDKs und Explorer.

Informationen zur Verwendung von Amazon S3 Block Public Access über die REST-APIs finden Sie in den folgenden Themen der Amazon Simple Storage Service API-Referenz.