Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3

Il blocco dell'accesso pubblico di Amazon S3 fornisce le impostazioni per punti di accesso, bucket e account con cui è possibile gestire l'accesso pubblico alle risorse di Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico.

Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Puoi utilizzare la console S3 AWS CLI, gli AWS SDK e l'API REST per concedere l'accesso pubblico a uno o più bucket. È anche possibile bloccare l'accesso pubblico a bucket che sono già pubblici. Per ulteriori informazioni, consulta le sezioni seguenti.

Per configurare le impostazioni Blocco dell'accesso pubblico per ogni bucket dell'account, consultare Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account. Per informazioni sulla configurazione dell'accesso pubblico a blocchi per i punti di accesso, consulta Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso.

Il blocco dell'accesso pubblico Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno dei bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per uno o più bucket S3. Per informazioni sul blocco dell'accesso pubblico utilizzando gli AWS CLI AWS SDK e le API REST di Amazon S3, consulta. Blocco dell'accesso pubblico allo storage Amazon S3

Puoi vedere se il tuo bucket è accessibile pubblicamente nell'elenco Bucket. Nella colonna Accesso, Amazon S3 etichetta le autorizzazioni per un bucket nel modo seguente:

  • Public (Pubblico): tutti hanno accesso a uno o più dei seguenti elementi: oggetti elenco, oggetti in scrittura, autorizzazioni di lettura e scrittura.

  • Objects can be public (Gli oggetti possono essere pubblici): il bucket non è pubblico, ma chiunque disponga delle autorizzazioni appropriate può concedere l'accesso pubblico agli oggetti.

  • Buckets and objects not public (Bucket e oggetti non pubblici): il bucket e gli oggetti non hanno accesso pubblico.

  • Solo utenti autorizzati di questo account: l'accesso è limitato agli utenti e ai ruoli IAM relativi a questo account e ai responsabili del AWS servizio, poiché esiste una politica che garantisce l'accesso pubblico.

È anche possibile filtrare le ricerche di bucket in base al tipo di accesso. Scegliere un tipo di accesso dall'elenco a discesa disponibile accanto alla barra Search for buckets (Cerca bucket).

Se viene visualizzato un Error quando si elencano i bucket e le relative impostazioni di accesso pubblico, si potrebbe non disporre delle autorizzazioni richieste. Assicurarsi di disporre delle seguenti autorizzazioni aggiunte alla policy utente o del ruolo:

s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets

In alcuni rari casi, le richieste possono anche non riuscire a causa di un'interruzione della Regione AWS .

Per modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 per un singolo bucket S3

Segui questa procedura se è necessario modificare le impostazioni di accesso pubblico per un singolo bucket S3.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Bucket name (Nome bucket), scegliere il nome del bucket desiderato.

  3. Seleziona Autorizzazioni.

  4. Scegliere Edit (Modifica) per modificare le impostazioni di accesso pubblico per il bucket. Per maggiori informazioni sulle quattro impostazioni di blocco dell'accesso pubblico di Amazon S3, consulta Impostazioni di blocco dell'accesso pubblico.

  5. Scegliere l'impostazione da modificare, quindi selezionare Save (Salva).

  6. Quando viene richiesta la conferma, immettere confirm. Quindi scegliere Confirm (Conferma) per salvare le modifiche.

Puoi modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 al momento della creazione di un bucket. Per ulteriori informazioni, consulta Creazione di un bucket.

Per bloccare l'accesso pubblico su un bucket o eliminare il blocco di accesso pubblico, utilizza il AWS CLI servizios3api. Le operazioni a livello di bucket che usano questo servizio sono:

  • PUT PublicAccessBlock (per un secchio)

  • GET PublicAccessBlock (per un secchio)

  • DELETE PublicAccessBlock (per un secchio)

  • OTTIENI BucketPolicyStatus

Per ulteriori informazioni ed esempi, consulta l'esempio put-public-access-block in Riferimento ai comandi della AWS CLI .

Java
AmazonS3 client = AmazonS3ClientBuilder.standard() .withCredentials(<credentials>) .build(); client.setPublicAccessBlock(new SetPublicAccessBlockRequest() .withBucketName(<bucket-name>) .withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration() .withBlockPublicAcls(<value>) .withIgnorePublicAcls(<value>) .withBlockPublicPolicy(<value>) .withRestrictPublicBuckets(<value>)));
Importante

Questo esempio si applica solo alle operazioni a livello di bucket, che usano la classe client AmazonS3. Per le operazioni a livello di account, consulta l'esempio seguente.

Other SDKs

Per informazioni sull'utilizzo degli altri AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer

Per informazioni sull'utilizzo del blocco dell'accesso pubblico di Amazon S3 tramite le REST API, consulta i seguenti argomenti nella Documentazione di riferimento delle API di Amazon Simple Storage Service.