为您的账户配置阻止公有访问设置
Amazon S3 阻止公有访问提供访问点、存储桶和账户的设置,帮助您管理对 Amazon S3 资源的公有访问。默认情况下,新存储桶、访问点和对象不允许公有访问。
有关更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问。
您可以使用 S3 控制台、AWS CLI、AWS 软件开发工具包和 REST API 为账户中的所有存储桶配置阻止公有访问设置。有关更多信息,请参阅以下部分。
要为存储桶配置阻止公有访问设置,请参阅 为 S3 Bucket 配置阻止公有访问设置。有关访问点的信息,请参阅 在接入点上执行阻止公有访问操作。
Amazon S3 阻止公有访问将阻止所有在设置中允许对 S3 Bucket 中的数据进行公有访问的应用程序。本部分介绍如何为 AWS 账户 中的所有 S3 Bucket 编辑阻止公有访问设置。有关阻止公有访问的更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问。
为 AWS 账户 中的所有 S3 Bucket 编辑阻止公有访问设置
登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
请选择 Block Public Access settings for this account (阻止此账户的公有访问设置)。
-
请选择 Edit (编辑) 以便为 AWS 账户 中的所有存储桶更改阻止公有访问设置。
-
请选择要更改的设置,然后选择 Save changes (保存更改)。
-
当系统要求确认时,请输入
confirm
。然后选择 Confirm (确认) 以保存更改。
您可以通过 AWS CLI 使用 Amazon S3 阻止公有访问。有关设置和使用 AWS CLI 的更多信息,请参阅什么是 AWS Command Line Interface?
账户
-
为了对账户执行阻止公有访问操作,请使用 AWS CLI 服务
s3control
。使用此服务的账户级别的操作如下所示:-
PUT PublicAccessBlock(用于账户)
-
GET PublicAccessBlock(用于账户)
-
DELETE PublicAccessBlock(用于账户)
-
有关其他信息和示例,请参阅 AWS CLI 参考中的 put-public-access-block
有关通过 REST API 使用 Amazon S3 阻止公有访问的信息,请参阅 Amazon Simple Storage Service API 参考中的以下主题。