Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3 - Amazon Simple Storage Service

Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3

Il blocco dell'accesso pubblico di Amazon S3 fornisce le impostazioni per punti di accesso, bucket e account con cui è possibile gestire l'accesso pubblico alle risorse di Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico.

Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

È possibile utilizzare la console S3, la AWS CLI, gli SDK AWS e REST API per configurare le impostazioni di blocco dell'accesso pubblico per il tuo bucket. Per ulteriori informazioni, consulta le sezioni seguenti.

Per configurare le impostazioni di blocco dell'accesso pubblico per tutti i bucket dell'account, consulta Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account. Per informazioni sulla configurazione dell'accesso pubblico a blocchi per i punti di accesso, consulta Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso.

Il blocco dell'accesso pubblico Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno dei bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per uno o più bucket S3. Per informazioni sul blocco dell'accesso pubblico tramite la AWS CLI, gli SDK AWS e REST API di Amazon S3, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Puoi vedere se il tuo bucket è accessibile pubblicamente nell'elenco Bucket. Nella colonna Accesso, Amazon S3 etichetta le autorizzazioni per un bucket nel modo seguente:

  • Public (Pubblico): tutti hanno accesso a uno o più dei seguenti elementi: oggetti elenco, oggetti in scrittura, autorizzazioni di lettura e scrittura.

  • Objects can be public (Gli oggetti possono essere pubblici): il bucket non è pubblico, ma chiunque disponga delle autorizzazioni appropriate può concedere l'accesso pubblico agli oggetti.

  • Buckets and objects not public (Bucket e oggetti non pubblici): il bucket e gli oggetti non hanno accesso pubblico.

  • Solo utenti autorizzati per questo account: l'accesso è isolato per i ruoli e gli utenti IAM in questo account e per i principali del servizio AWS poiché l'accesso pubblico è concesso da una policy.

È anche possibile filtrare le ricerche di bucket in base al tipo di accesso. Scegliere un tipo di accesso dall'elenco a discesa disponibile accanto alla barra Search for buckets (Cerca bucket).

Se viene visualizzato un Error quando si elencano i bucket e le relative impostazioni di accesso pubblico, si potrebbe non disporre delle autorizzazioni richieste. Assicurarsi di disporre delle seguenti autorizzazioni aggiunte alla policy utente o del ruolo:

s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets

In alcuni rari casi, le richieste possono anche non riuscire a causa di un'interruzione della Regione AWS.

Per modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 per un singolo bucket S3

Segui questa procedura se è necessario modificare le impostazioni di accesso pubblico per un singolo bucket S3.

  1. Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Bucket name (Nome bucket), scegliere il nome del bucket desiderato.

  3. Seleziona Autorizzazioni.

  4. Scegliere Edit (Modifica) per modificare le impostazioni di accesso pubblico per il bucket. Per maggiori informazioni sulle quattro impostazioni di blocco dell'accesso pubblico di Amazon S3, consulta Impostazioni di blocco dell'accesso pubblico.

  5. Scegliere l'impostazione da modificare, quindi selezionare Save (Salva).

  6. Quando viene richiesta la conferma, immettere confirm. Quindi scegliere Confirm (Conferma) per salvare le modifiche.

Puoi modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 al momento della creazione di un bucket. Per ulteriori informazioni, consulta Creazione di un bucket.

Per eseguire operazioni di blocco dell'accesso pubblico su un bucket, usa l's3api di servizio AWS CLI. Le operazioni a livello di bucket che usano questo servizio sono:

  • PUT PublicAccessBlock (per un bucket)

  • GET PublicAccessBlock (per un bucket)

  • DELETE PublicAccessBlock (per un bucket)

  • GET BucketPolicyStatus

Per altre informazioni ed esempi, consulta put-public-access-block nella Documentazione di riferimento della AWS CLI.

Java
AmazonS3 client = AmazonS3ClientBuilder.standard() .withCredentials(<credentials>) .build(); client.setPublicAccessBlock(new SetPublicAccessBlockRequest() .withBucketName(<bucket-name>) .withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration() .withBlockPublicAcls(<value>) .withIgnorePublicAcls(<value>) .withBlockPublicPolicy(<value>) .withRestrictPublicBuckets(<value>)));
Importante

Questo esempio si applica solo alle operazioni a livello di bucket, che usano la classe client AmazonS3. Per le operazioni a livello di account, consulta l'esempio seguente.

Other SDKs

Per ulteriori informazioni sull'uso degli altri SDK AWS, consulta Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer.

Per informazioni sull'utilizzo del blocco dell'accesso pubblico di Amazon S3 tramite le REST API, consulta i seguenti argomenti nella Documentazione di riferimento delle API di Amazon Simple Storage Service.