本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的帳戶設定封鎖公開存取
Amazon S3 封鎖公開存取功能可提供存取點、儲存貯體和帳戶的設定,以協助您管理對 Amazon S3 資源的公開存取。依預設,新的儲存貯體、存取點和物件不允許公開存取。
如需詳細資訊,請參閱 封鎖對 Amazon S3 儲存體的公開存取權。
注意
帳戶層級設定會覆寫個別物件上的設定。將您的帳戶設定為封鎖公開存取,將會覆寫對帳戶內個別物件所做的任何公開存取設定。
您可以使用 S3 主控台 AWS CLI、開 AWS 發套件和 REST API,為帳戶中的所有儲存貯體設定封鎖公用存取設定。如需詳細資訊,請參閱「以下各節」。
若要設定儲存貯體的封鎖公開存取設定,請參閱 為您的 S3 儲存貯體設定封鎖公開存取。如需存取點的詳細資訊,請參閱 在存取點執行封鎖公開存取操作。
Amazon S3 封鎖公開存取可防止套用任何設定而允許公開存取 S3 儲存貯體內的資料。本節說明如何編輯 AWS 帳戶中所有 S3 儲存貯體的封鎖公開存取設定。如需封鎖公開存取的詳細資訊,請參閱 封鎖對 Amazon S3 儲存體的公開存取權。
編輯中所有 S3 儲存貯體的封鎖公用存取設定 AWS 帳戶
登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/
。 -
選擇 Block Public Access settings for this account (此帳戶的封鎖公開存取設定)。
-
選擇 Edit (編輯) 以變更 AWS 帳戶中所有儲存貯體的封鎖公開存取設定。
-
選擇您要變更的設定,然後選擇 Save changes (儲存變更)。
-
出現確認提示時,輸入
confirm
。然後選擇 Confirm (確認) 以儲存變更。
您可以透過 AWS CLI使用 Amazon S3 封鎖公開存取。如需有關設定和使用的詳細資訊 AWS CLI,請參閱什麼是 AWS Command Line Interface?
帳戶
-
若要在帳戶上執行封鎖公開存取操作,請使用 AWS CLI 服務
s3control
。使用此服務的帳戶層級操作如下:-
PUT PublicAccessBlock (對於一個帳戶)
-
GET PublicAccessBlock (對於一個帳戶)
-
刪除 PublicAccessBlock (對於一個帳戶)
-
如需其他資訊和範例,請參閱〈AWS CLI
參考〉put-public-access-block
如需有關透過 REST API 使用 Amazon S3 封鎖公開存取的資訊,請參閱《Amazon Simple Storage Service API 參考》中的下列主題。