Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets

Die Amazon-S3-Block-Public-Access-Funktion bietet Einstellungen für Zugriffspunkte, Buckets und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon-S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff.

Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Sie können die S3-Konsole, AWS CLI AWS SDKs, und die REST-API verwenden, um öffentlichen Zugriff auf einen oder mehrere Buckets zu gewähren. Sie können den öffentlichen Zugriff auf Buckets, die bereits öffentlich sind, auch blockieren. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Einstellungen zum Blockieren des öffentlichen Zugriffs für jeden Bucket in Ihrem Konto finden Sie unter Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto. Informationen zum Konfigurieren von Block Public Access für Zugriffspunkte finden Sie unter Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt.

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für einen oder mehrere S3-Buckets bearbeiten. Informationen zum Blockieren des öffentlichen Zugriffs mithilfe von AWS CLI AWS SDKs, und Amazon S3 S3-REST APIs finden Sie unterBlockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Ob Ihr Bucket öffentlich zugänglich ist, können Sie der Bucket-Liste in der Spalte IAM Access Analyzer entnehmen. Weitere Informationen finden Sie unter Überprüfen des Bucket-Zugriffs mit IAM Access Analyzer für S3.

Wenn beim Auflisten Ihrer Buckets mit ihren Einstellungen für den öffentlichen Zugriff die Fehlermeldung Error angezeigt wird, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass Sie Ihrer Benutzer- oder Rollenrichtlinie die folgenden Berechtigungen hinzugefügt haben:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

In einigen seltenen Fällen können Anfragen auch aufgrund des Ausfalls einer AWS-Region fehlschlagen.

Bearbeiten der Amazon-S3-Block-Public-Access-Einstellungen für einen einzelnen S3-Bucket

Führen Sie die folgenden Schritte aus, wenn Sie die Einstellungen für den öffentlichen Zugriff für einen einzelnen S3-Bucket ändern müssen.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Bucket-Name den Namen des gewünschten Buckets aus.

  3. Wählen Sie Permissions (Berechtigungen).

  4. Wählen Sie Bearbeiten neben Öffentlichen Zugriff blockieren (Bucket-Einstellungen), um die Einstellungen für den öffentlichen Zugriff für den Bucket zu ändern. Weitere Informationen zu den vier Amazon-S3-Block-Public-Access-Einstellungen finden Sie unter Block Public Access-Einstellungen.

  5. Wählen Sie eine der Einstellungen und anschließend Änderungen speichern aus.

  6. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein. Wählen Sie anschließend Confirm (Bestätigen) aus, um Ihre Änderungen zu speichern.

Sie können auch die Amazon S3 S3-Einstellungen für Block Public Access ändern, wenn Sie einen Bucket erstellen. Weitere Informationen finden Sie unter Einen Bucket für allgemeine Zwecke erstellen.

Verwenden Sie den AWS CLI Dienst, um den öffentlichen Zugriff auf einen Bucket zu blockieren oder den öffentlichen Zugriff zu löschens3api. Folgende Vorgänge auf Bucket-Ebene verwenden diesen Service:

  • PutPublicAccessBlock(für einen Bucket)

  • GetPublicAccessBlock(für einen Eimer)

  • DeletePublicAccessBlock(für einen Eimer)

  • GetBucketPolicyStatus

Weitere Informationen und Beispiele finden Sie unter put-public-access-block in der AWS CLI -Referenz.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Wichtig

Dieses Beispiel trifft nur für Vorgänge auf Bucket-Ebene zu, die die AmazonS3-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Konto-Ebene das folgende Beispiel an.

Other SDKs

Informationen zur Verwendung des anderen AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 S3-API-Referenz.

Informationen zur Verwendung von Amazon S3 Block Public Access über REST APIs finden Sie in den folgenden Themen in der Amazon Simple Storage Service API-Referenz.