Establecer la configuración de Block Public Access para sus buckets de S3

Block Public Access de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets y las cuentas, a fin de ayudarlo a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público.

Para obtener más información, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.

Puede utilizar la consola de S3, AWS CLI, los SDK de AWS y la API de REST para garantizar el acceso público a uno o más buckets. También existe la posibilidad de bloquear el acceso público a los buckets que ya son públicos. Para obtener más información, consulte las secciones siguientes.

Para establecer la configuración de bloqueo de acceso público para cada bucket de la cuenta, consulte Establecer la configuración de Block Public Access para la cuenta. Para obtener información acerca de cómo configurar el acceso público de bloques para puntos de acceso, consulte Realización de operaciones de acceso público de bloque en un punto de acceso.

Uso de la consola de S3

El bloqueo del acceso público de Amazon S3 impide que se aplique cualquier ajuste que permita el acceso público a los datos dentro de los buckets de S3. Esta sección describe cómo editar la configuración de bloqueo del acceso público para uno o más buckets de S3. Para obtener información sobre cómo bloquear el acceso público mediante la AWS CLI, los SDK de AWS y las API de REST de Amazon S3, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.

Puede ver si su bucket es accesible públicamente en la lista de buckets . En la columna Access (Acceso), Amazon S3 etiqueta los permisos de un bucket de la siguiente manera:

• Public (Público): todos los usuarios tienen acceso a una o más de las siguientes opciones: listar objetos, escribir objetos y leer y escribir permisos.

• Objects can be public (Los objetos pueden ser públicos): el bucket no es público, pero todos los usuarios con los permisos pertinentes pueden otorgar acceso público a objetos.

• Buckets and objects not public (Los buckets y los objetos no son públicos): los buckets y los objetos no son de acceso público.

• Solo los usuarios autorizados de esta cuenta: el acceso se limita a los usuarios y los roles de IAM en esta cuenta y las entidades principales de servicio de AWS debido a que hay una política que otorga acceso público.

También puede filtrar la búsqueda de buckets por tipo de acceso. Elija un tipo de acceso de la lista desplegable al lado de la barra Search for buckets (Buscar buckets).

Si ve un Error cuando muestre los buckets y la configuración de acceso público, es posible que no tenga los permisos necesarios. Consulte para asegurarse de que dispone de los siguientes permisos agregados a la política del usuario o rol:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

En algunos casos excepcionales, las solicitudes también pueden producir un error debido a una interrupción de Región de AWS.

Para editar la configuración de Block Public Access de Amazon S3 para un único bucket de S3

Siga estos pasos si tiene que cambiar la configuración de acceso público para un solo bucket de S3.

1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que desee.

3. Elija Permissions.

4. Elija Edit (Editar) para cambiar la configuración de acceso público del bucket. Para obtener más información acerca de las cuatro configuraciones de Block Public Access de Amazon S3, consulte Configurar Block Public Access.

5. Elija la configuración que desea cambiar y, a continuación, elija Save (Guardar).

6. Cuando se le pida que confirme, introduzca confirm. Para guardar los cambios, elija Save (Guardar).

Puede cambiar la configuración de bloqueo del acceso público de Amazon S3 cuando se crea un bucket. Para obtener más información, consulte Crear un bucket.

Mediante AWS CLI

Para bloquear el acceso público en un bucket o eliminar el bloque de acceso público, utilice el servicio de la AWS CLI s3api. Estas son las operaciones de bucket que utilizan este servicio:

• PUT PublicAccessBlock (para un bucket)

• GET PublicAccessBlock (para un bucket)

• DELETE PublicAccessBlock (para un bucket)

• GET BucketPolicyStatus

Para obtener más información y ejemplos, consulte put-public-access-block en la Referencia de la AWS CLI.

Uso de los AWS SDK

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
				

importante

Este ejemplo pertenece exclusivamente a operaciones de bucket que utilizan la clase de cliente AmazonS3. Para operaciones de cuenta, consulte el siguiente ejemplo.

Other SDKs

Para obtener más información sobre el uso de otros AWS SDK, consulte Desarrollo con Amazon S3 mediante los SDK de AWS y los exploradores.

Uso de la API de REST

Para obtener información sobre el uso de Block Public Access (Bloqueo de acceso público) de Amazon S3 con las API de REST, consulte los siguientes temas en la referencia de la API de Amazon Simple Storage Service.

• Operaciones de bucket

  • PUT PublicAccessBlock

  • GET PublicAccessBlock

  • DELETE PublicAccessBlock

  • GET BucketPolicyStatus