Configurar o bloqueio de acesso público para sua conta - Amazon Simple Storage Service

Configurar o bloqueio de acesso público para sua conta

O Bloqueio de acesso público do Amazon S3 fornece configurações para pontos de acesso, buckets e contas para ajudar você a gerenciar o acesso público aos recursos do Amazon S3. Por padrão, novos buckets, pontos de acesso e objetos não permitem acesso público.

Para ter mais informações, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

nota

As configurações no nível da conta substituem as configurações de objetos individuais. Configurar a conta para bloquear o acesso público substituirá todas as configurações de acesso público feitas a objetos individuais na conta.

Você pode usar o console do S3, a AWS CLI, os AWS SDKs e a API REST para definir as configurações de bloqueio de acesso público para todos os buckets da sua conta. Para obter mais informações, consulte as seções abaixo.

Para definir as configurações do bloqueio de acesso público para os buckets, consulte Configurar o bloqueio de acesso público para seus buckets do S3. Para obter mais informações sobre pontos de acesso, consulte Executar operações de bloqueio de acesso público em um ponto de acesso.

O bloqueio de acesso público do Amazon S3 evita a aplicação de todas as configurações que permitem acesso público a dados dentro de buckets do S3. Esta seção descreve como editar as configurações de bloqueio de acesso público para todos os buckets do S3 na sua Conta da AWS. Para obter mais informações sobre como bloquear o acesso público, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Para editar configurações de bloqueio de acesso público para todos os buckets do S3 em uma Conta da AWS
  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Escolha Block Public Access settings for this account (Configurações Bloquear acesso público para esta conta).

  3. Escolha Edit (Editar) para alterar as configurações de acesso público de bloqueio para todos os buckets na Conta da AWS.

  4. Escolha as configurações que deseja alterar e selecione Save (Salvar).

  5. Quando a confirmação é solicitada, digite confirm. Em seguida, escolha Confirm (Confirmar) para salvar as alterações.

Você pode usar o bloqueio de acesso público do Amazon S3 por meio da AWS CLI. Para obter mais informações sobre como configurar e usar a AWS CLI, consulte O que é a AWS Command Line Interface?

Conta

  • Para realizar operações do Block Public Access em uma conta, use o serviço da AWS CLI s3control. As operações no nível da conta que usam esse serviço são:

    • PUT PublicAccessBlock (para uma conta)

    • GET PublicAccessBlock (para uma conta)

    • DELETE PublicAccessBlock (para uma conta)

Para obter informações e exemplos adicionais, consulte put-public-access-block na Referência da AWS CLI.

Java

Os exemplos a seguir mostram como usar o bloqueio de acesso público do Amazon S3 com o AWS SDK for Java para colocar uma configuração de bloqueio de acesso público em uma conta do Amazon S3.

AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard(); controlClientBuilder.setRegion(<region>); controlClientBuilder.setCredentials(<credentials>); AWSS3Control client = controlClientBuilder.build(); client.putPublicAccessBlock(new PutPublicAccessBlockRequest() .withAccountId(<account-id>) .withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration() .withIgnorePublicAcls(<value>) .withBlockPublicAcls(<value>) .withBlockPublicPolicy(<value>) .withRestrictPublicBuckets(<value>)));
Importante

Este exemplo pertence apenas a operações no nível da conta, que usam a classe cliente AWSS3Control. Para operações no nível do bucket, consulte o exemplo anterior.

Other SDKs

Consulte informações sobre como usar outros SDKs da AWS em Developing with Amazon S3 using the AWS SDKs na Referência de API do Amazon S3.

Para obter informações sobre o uso do Bloqueio de acesso público do Amazon S3 por meio das APIs REST, consulte os tópicos a seguir na Referência da API do Amazon Simple Storage Service.