Configuration des paramètres de blocage d'accès public pour vos compartiments S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des paramètres de blocage d'accès public pour vos compartiments S3

La fonction du blocage de l'accès public Amazon S3 fournit des paramètres pour les points d'accès, les compartiments et les comptes afin de vous aider à gérer l'accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d'accès et objets n'autorisent pas l'accès public.

Pour de plus amples informations, veuillez consulter Blocage de l'accès public à votre stockage Amazon S3.

Vous pouvez utiliser la console S3, AWS CLI AWS SDKs, et REST API pour accorder un accès public à un ou plusieurs compartiments. Vous pouvez également bloquer l'accès public à des compartiments qui sont déjà publics. Consultez les sections ci-dessous pour en savoir plus.

Pour configurer les paramètres de blocage de l'accès public pour chaque compartiment dans votre compte, consultez Configuration des paramètres de blocage d'accès public pour votre compte Pour plus d'informations sur la configuration du blocage de l'accès public des points d'accès, consultez Exécution d'opérations de blocage d'accès public sur un point d'accès.

La fonctionnalité de blocage de l'accès public Amazon S3 empêche l'application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de la fonctionnalité de blocage de l'accès public pour un ou plusieurs compartiments S3. Pour plus d'informations sur le blocage de l'accès public à l'aide du AWS CLI AWS SDKs, et de l'Amazon S3 RESTAPIs, consultezBlocage de l'accès public à votre stockage Amazon S3.

Vous pouvez voir si votre compartiment est accessible publiquement dans la liste Buckets (Compartiments). Dans la colonne Access (Accès), Amazon S3 étiquette les autorisations pour un compartiment comme suit :

  • Public – N'importe qui a accès à une ou plusieurs des autorisations suivantes : Lister les objets, Écrire les objets, Lire et écrire des autorisations.

  • Objects can be public (Les objets peuvent être publics) – Le compartiment n'est pas public, mais toute personne avec les autorisations appropriées peut accorder l'accès public à des objets.

  • Bucket and objects not public (Compartiment et objets non publics) – Le compartiment et les objets n'ont aucun accès public.

  • Uniquement les utilisateurs autorisés de ce compte : l'accès est limité aux IAM utilisateurs et aux rôles de ce compte et aux responsables du AWS service, car il existe une politique qui accorde un accès public.

Vous pouvez également filtrer les recherches de compartiment par type d'accès. Choisissez un type d'accès dans la liste déroulante en regard de la barre Rechercher compartiments.

Si vous voyezErrorlorsque vous listez vos compartiments et leurs paramètres d'accès public, il se peut que vous ne disposiez pas des autorisations requises. Assurez-vous d'avoir ajouté les autorisations suivantes à votre politique d'utilisateur ou de rôle :

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

Dans de rares cas, les demandes peuvent également échouer en raison d'un Région AWS Pannes.

Pour modifier les paramètres de blocage de l'accès public Amazon S3 pour un compartiment S3 simple

Suivez ces étapes si vous devez modifier les paramètres d'accès public pour un seul compartiment S3.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Nom du compartiment, choisissez le nom du compartiment.

  3. Choisissez Permissions.

  4. Choisissez Modifier pour modifier les paramètres d'accès public au compartiment. Pour en savoir plus sur les quatre paramètres de blocage de l'accès public Amazon S3, veuillez consulter Paramètres de la fonctionnalité de blocage de l'accès public.

  5. Choisissez le paramètre que vous souhaitez modifier, puis Enregistrer.

  6. Lorsque vous êtes invité à confirmer l'opération, entrez confirm. Choisissez ensuite Confirmer pour enregistrer vos modifications.

Vous pouvez modifier les paramètres de blocage de l'accès public Amazon S3 lorsque vous créez un compartiment. Pour de plus amples informations, veuillez consulter Créer un compartiment.

Pour bloquer l'accès public à un bucket ou pour supprimer le blocage d'accès public, utilisez le AWS CLI services3api. Les opérations au niveau des compartiments qui utilisent ce service sont les suivantes :

  • PUT PublicAccessBlock (pour un seau)

  • GET PublicAccessBlock (pour un seau)

  • DELETE PublicAccessBlock (pour un seau)

  • GET BucketPolicyStatus

Pour plus d'informations et des exemples, voir put-public-access-blockla AWS CLI référence.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Important

Cet exemple s'applique uniquement aux opérations au niveau des compartiments qui utilisent la classe client AmazonS3. Pour les opérations au niveau des comptes, consultez l'exemple suivant.

Other SDKs

Pour plus d'informations sur l'utilisation de l'autre AWS SDKs, voirDéveloppement avec Amazon S3 à l'aide des AWS SDK.

Pour plus d'informations sur l'utilisation d'Amazon S3 Block Public Access via le RESTAPIs, consultez les rubriques suivantes dans le manuel Amazon Simple Storage Service API Reference.