Establecer la configuración de Block Public Access para sus buckets de S3
Block Public Access de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets y las cuentas, a fin de ayudarlo a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público.
Para obtener más información, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.
Puede utilizar la consola de S3, AWS CLI, los SDK de AWS y la API de REST para garantizar el acceso público a uno o más buckets. También existe la posibilidad de bloquear el acceso público a los buckets que ya son públicos. Para obtener más información, consulte las secciones siguientes.
Para establecer la configuración de bloqueo de acceso público para cada bucket de la cuenta, consulte Establecer la configuración de Block Public Access para la cuenta. Para obtener información acerca de cómo configurar el acceso público de bloques para puntos de acceso, consulte Realización de operaciones de acceso público de bloque en un punto de acceso.
El bloqueo del acceso público de Amazon S3 impide que se aplique cualquier ajuste que permita el acceso público a los datos dentro de los buckets de S3. Esta sección describe cómo editar la configuración de bloqueo del acceso público para uno o más buckets de S3. Para obtener información sobre cómo bloquear el acceso público mediante la AWS CLI, los SDK de AWS y las API de REST de Amazon S3, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.
Puede ver si el bucket es de acceso público en la lista Buckets, en la columna Analizador de acceso de IAM. Para obtener más información, consulte Revisión del acceso al bucket mediante Analizador de acceso de IAM para S3.
Si ve un Error cuando muestre los buckets y la configuración de acceso público, es posible que no tenga los permisos necesarios. Consulte para asegurarse de que dispone de los siguientes permisos agregados a la política del usuario o rol:
s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets
En algunos casos excepcionales, las solicitudes también pueden producir un error debido a una interrupción de Región de AWS.
Para editar la configuración de Block Public Access de Amazon S3 para un único bucket de S3
Siga estos pasos si tiene que cambiar la configuración de acceso público para un solo bucket de S3.
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que desee.
-
Elija Permissions.
-
Elija Editar junto a Bloquear acceso público (configuración del bucket) para cambiar la configuración de acceso público del bucket. Para obtener más información acerca de las cuatro configuraciones de Block Public Access de Amazon S3, consulte Configurar Block Public Access.
-
Elija una de las opciones de configuración y, a continuación, elija Guardar cambios.
-
Cuando se le pida que confirme, introduzca
confirm. Para guardar los cambios, elija Guardar.
También puede cambiar la configuración de Bloqueo de acceso público de Amazon S3 cuando crea un bucket. Para obtener más información, consulte Crear un bucket.
Para bloquear el acceso público en un bucket o eliminar el bloque de acceso público, utilice el servicio de la AWS CLI s3api. Estas son las operaciones de bucket que utilizan este servicio:
-
PutPublicAccessBlock(para un bucket) -
GetPublicAccessBlock(para un bucket) -
DeletePublicAccessBlock(para un bucket) -
GetBucketPolicyStatus
Para obtener más información y ejemplos, consulte put-public-access-block
Para obtener información sobre el uso de Block Public Access (Bloqueo de acceso público) de Amazon S3 con las API de REST, consulte los siguientes temas en la referencia de la API de Amazon Simple Storage Service.
-
Operaciones de bucket
