Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3

Il blocco dell'accesso pubblico di Amazon S3 fornisce le impostazioni per punti di accesso, bucket e account con cui è possibile gestire l'accesso pubblico alle risorse di Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico.

Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Puoi utilizzare la console S3 e concedere AWS SDKs l'accesso pubblico REST API a uno o più bucket. AWS CLIÈ anche possibile bloccare l'accesso pubblico a bucket che sono già pubblici. Per ulteriori informazioni, consulta le sezioni seguenti.

Per configurare le impostazioni Blocco dell'accesso pubblico per ogni bucket dell'account, consultare Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account. Per informazioni sulla configurazione dell'accesso pubblico a blocchi per i punti di accesso, consulta Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso.

Il blocco dell'accesso pubblico Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno dei bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per uno o più bucket S3. Per informazioni sul blocco dell'accesso pubblico tramite AWS CLI AWS SDKs, e Amazon S3 RESTAPIs, consulta. Blocco dell'accesso pubblico allo storage Amazon S3

Puoi vedere se il tuo bucket è accessibile pubblicamente nell'elenco Bucket. Nella colonna Accesso, Amazon S3 etichetta le autorizzazioni per un bucket nel modo seguente:

  • Public (Pubblico): tutti hanno accesso a uno o più dei seguenti elementi: oggetti elenco, oggetti in scrittura, autorizzazioni di lettura e scrittura.

  • Objects can be public (Gli oggetti possono essere pubblici): il bucket non è pubblico, ma chiunque disponga delle autorizzazioni appropriate può concedere l'accesso pubblico agli oggetti.

  • Buckets and objects not public (Bucket e oggetti non pubblici): il bucket e gli oggetti non hanno accesso pubblico.

  • Solo utenti autorizzati di questo account: l'accesso è limitato agli IAM utenti e ai ruoli di questo account e ai responsabili del AWS servizio, poiché esiste una politica che garantisce l'accesso pubblico.

È anche possibile filtrare le ricerche di bucket in base al tipo di accesso. Scegliere un tipo di accesso dall'elenco a discesa disponibile accanto alla barra Search for buckets (Cerca bucket).

Se viene visualizzato un Error quando si elencano i bucket e le relative impostazioni di accesso pubblico, si potrebbe non disporre delle autorizzazioni richieste. Assicurarsi di disporre delle seguenti autorizzazioni aggiunte alla policy utente o del ruolo:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

In alcuni rari casi, le richieste possono anche non riuscire a causa di un'interruzione della Regione AWS .

Per modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 per un singolo bucket S3

Segui questa procedura se è necessario modificare le impostazioni di accesso pubblico per un singolo bucket S3.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nell'elenco Bucket name (Nome bucket), scegliere il nome del bucket desiderato.

  3. Seleziona Autorizzazioni.

  4. Scegliere Edit (Modifica) per modificare le impostazioni di accesso pubblico per il bucket. Per maggiori informazioni sulle quattro impostazioni di blocco dell'accesso pubblico di Amazon S3, consulta Impostazioni di blocco dell'accesso pubblico.

  5. Scegliere l'impostazione da modificare, quindi selezionare Save (Salva).

  6. Quando viene richiesta la conferma, immettere confirm. Quindi scegliere Confirm (Conferma) per salvare le modifiche.

Puoi modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 al momento della creazione di un bucket. Per ulteriori informazioni, consulta Creazione di un bucket.

Per bloccare l'accesso pubblico su un bucket o eliminare il blocco di accesso pubblico, utilizza il AWS CLI servizios3api. Le operazioni a livello di bucket che usano questo servizio sono:

  • PUT PublicAccessBlock (per un secchio)

  • GET PublicAccessBlock (per un secchio)

  • DELETE PublicAccessBlock (per un secchio)

  • GET BucketPolicyStatus

Per ulteriori informazioni ed esempi, vedere put-public-access-blocknella Guida di AWS CLI riferimento.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Importante

Questo esempio si applica solo alle operazioni a livello di bucket, che usano la classe client AmazonS3. Per le operazioni a livello di account, consulta l'esempio seguente.

Other SDKs

Per informazioni sull'utilizzo dell'altro AWS SDKs, vedereSviluppo con Amazon S3 utilizzando gli SDK AWS.

Per informazioni sull'utilizzo di Amazon S3 Block Public Access tramite RESTAPIs, consulta i seguenti argomenti in Amazon Simple Storage Service API Reference.