管理一般用途儲存貯體存取點的公有存取權 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理一般用途儲存貯體存取點的公有存取權

一般用途儲存貯體的 Amazon S3 存取點支援每個存取點的獨立封鎖公開存取設定。建立存取點時,您可以指定適用該存取點的封鎖公開存取設定。對於透過存取點提出的任何請求,Amazon S3 會評估該存取點、基礎儲存貯體和儲存貯體擁有者帳戶的封鎖公開存取設定。如果這些設定中有任一指出應該封鎖請求,則 Amazon S3 會拒絕請求。

如需 S3 封鎖公開存取功能的詳細資訊,請參閱封鎖對 Amazon S3 儲存體的公開存取權

重要

  • 依預設,存取點的所有封鎖公開存取設定都會啟用。您必須明確停用您不想套用至存取點的任何設定。

  • Amazon S3 目前不支援在建立存取點後變更存取點的封鎖公開存取權限設定。

範例:建立使用自訂封鎖公開存取設定的存取點

此範例會使用非預設的封鎖公開存取設定,為帳戶 123456789012 中儲存貯體 amzn-s3-demo-bucket 名為 example-ap 的存取點。然後此範例會擷取新存取點的組態,以驗證其封鎖公開存取設定。

AWS CLI
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012

{
    "Name": "example-ap",
    "Bucket": "amzn-s3-demo-bucket",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-11-27T00:00:00Z"
}
OSZAR »
OSZAR »