Configurar o bloqueio de acesso público para sua conta - Amazon Simple Storage Service

Configurar o bloqueio de acesso público para sua conta

O Bloqueio de acesso público do Amazon S3 fornece configurações para pontos de acesso, buckets e contas para ajudar você a gerenciar o acesso público aos recursos do Amazon S3. Por padrão, novos buckets, pontos de acesso e objetos não permitem acesso público.

Para obter mais informações, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Você pode usar o console do S3, a AWS CLI, os AWS SDKs e a API REST para definir as configurações de bloqueio de acesso público para todos os buckets da sua conta. Para obter mais informações, consulte as seções abaixo.

Para definir as configurações do bloqueio de acesso público para os buckets, consulte Configurar o bloqueio de acesso público para seus buckets do S3. Para obter mais informações sobre pontos de acesso, consulte Executar operações de bloqueio de acesso público em um ponto de acesso.

O bloqueio de acesso público do Amazon S3 evita a aplicação de todas as configurações que permitem acesso público a dados dentro de buckets do S3. Esta seção descreve como editar as configurações de bloqueio de acesso público para todos os buckets do S3 na sua Conta da AWS. Para obter mais informações sobre como bloquear o acesso público, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Para editar configurações de bloqueio de acesso público para todos os buckets do S3 em uma Conta da AWS

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Escolha Block Public Access settings for this account (Configurações Bloquear acesso público para esta conta).

  3. Escolha Edit (Editar) para alterar as configurações de acesso público de bloqueio para todos os buckets na Conta da AWS.

  4. Escolha as configurações que deseja alterar e selecione Save (Salvar).

  5. Quando a confirmação é solicitada, digite confirm. Em seguida, escolha Confirm (Confirmar) para salvar as alterações.

Você pode usar o bloqueio de acesso público do Amazon S3 por meio da AWS CLI. Para obter mais informações sobre como configurar e usar a AWS CLI, consulte O que é a AWS Command Line Interface?

Conta

  • Para realizar operações do Block Public Access em uma conta, use o serviço da AWS CLI s3control. As operações no nível da conta que usam esse serviço são:

    • PUT PublicAccessBlock (para uma conta)

    • GET PublicAccessBlock (para uma conta)

    • DELETE PublicAccessBlock (para uma conta)

Para obter informações e exemplos adicionais, consulte put-public-access-block na Referência da AWS CLI.

Java

Os exemplos a seguir mostram como usar o bloqueio de acesso público do Amazon S3 com o AWS SDK for Java para colocar uma configuração de bloqueio de acesso público em uma conta do Amazon S3. Para obter instruções sobre como criar e testar um exemplo funcional, consulte Usar a AWS SDK for Java.

AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard(); controlClientBuilder.setRegion(<region>); controlClientBuilder.setCredentials(<credentials>); AWSS3Control client = controlClientBuilder.build(); client.putPublicAccessBlock(new PutPublicAccessBlockRequest() .withAccountId(<account-id>) .withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration() .withIgnorePublicAcls(<value>) .withBlockPublicAcls(<value>) .withBlockPublicPolicy(<value>) .withRestrictPublicBuckets(<value>)));
Importante

Este exemplo pertence apenas a operações no nível da conta, que usam a classe cliente AWSS3Control. Para operações no nível do bucket, consulte o exemplo anterior.

Other SDKs

Para obter informações sobre como usar os outros AWS SDKs, consulte Desenvolvimento com o Amazon S3 usando os AWS SDKs e Explorers.

Para obter informações sobre o uso do Bloqueio de acesso público do Amazon S3 por meio das APIs REST, consulte os tópicos a seguir na Referência da API do Amazon Simple Storage Service.