Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto

Wichtig

Wenn Ihr Konto durch eine Richtlinie zur Sperrung des öffentlichen Zugriffs auf Organisationsebene verwaltet wird, können Sie diese Einstellungen auf Kontoebene nicht ändern. Richtlinien auf Organisationsebene haben Vorrang vor Konfigurationen auf Kontoebene. Weitere Informationen zu zentralen Verwaltungsoptionen finden Sie unter S3-Richtlinie im Benutzerhandbuch.AWS Organizations

Amazon S3 Block Public Access bietet Einstellungen für Access Points, Buckets, Organisationen und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon S3 S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Anmerkung

Einstellungen auf Kontoebene haben Vorrang vor Einstellungen für einzelne Objekte. Wenn Sie Ihr Konto so konfigurieren, dass der öffentliche Zugriff gesperrt wird, werden alle Einstellungen für den öffentlichen Zugriff, die für einzelne Objekte in Ihrem Konto vorgenommen wurden, außer Kraft gesetzt. Wenn Richtlinien auf Organisationsebene aktiv sind, werden die Einstellungen auf Kontoebene automatisch von der Unternehmensrichtlinie übernommen und können nicht direkt geändert werden.

Sie können die S3-Konsole,, und die REST-API verwenden AWS CLI AWS SDKs, um Einstellungen zum Sperren des öffentlichen Zugriffs für alle Buckets in Ihrem Konto zu konfigurieren, wenn diese nicht durch Unternehmensrichtlinien verwaltet werden. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Block Public Access-Einstellungen für Ihre Buckets finden Sie unter Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets. Weitere Hinweise zu Zugriffspunkten finden Sie unter Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt.

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für alle S3-Buckets in Ihrem AWS-Konto bearbeiten. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

So bearbeiten Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für alle S3-Buckets in einem AWS-Konto

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie Block Public Access settings for this account (Block Public Access-Einstellung für dieses Konto).

  3. Wählen Sie Edit (Bearbeiten) aus, um die Block-Public-Access-Einstellungen für alle Buckets in Ihrem AWS-Konto zu ändern.

  4. Wählen Sie die Einstellung aus, die Sie ändern möchten, und wählen Sie anschließend Save changes(Änderungen speichern) aus.

  5. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein. Wählen Sie anschließend Confirm (Bestätigen) aus, um Ihre Änderungen zu speichern.

Wenn Sie eine Fehlermeldung erhalten, die besagt: „Dieses Konto erlaubt aufgrund einer geltenden S3-Richtlinie zum Sperren des öffentlichen Zugriffs auf Kontoebene keine Änderungen an den Einstellungen für die Blockierung des öffentlichen Zugriffs auf Kontoebene“, wird Ihr Konto durch Richtlinien auf Organisationsebene verwaltet. Wenden Sie sich an Ihren Unternehmensadministrator, um diese Einstellungen zu ändern.

Sie können Amazon S3 Block Public Access über die AWS CLI verwenden. Weitere Informationen zur Einrichtung und Verwendung von finden Sie unter Was ist der AWS Command Line Interface? AWS CLI

Account

  • Um Block Public Access-Vorgänge auf einem Konto durchzuführen, verwenden Sie den AWS CLI -Service s3control. Folgende Vorgänge auf Konto-Ebene verwenden diesen Service:

    • PutPublicAccessBlock (für ein Konto)

    • GetPublicAccessBlock (für ein Konto)

    • DeletePublicAccessBlock (für ein Konto)

Anmerkung

PutPublicAccessBlockund DeletePublicAccessBlock Operations gibt den Fehler „Zugriff verweigert“ zurück, wenn das Konto durch Richtlinien auf Organisationsebene verwaltet wird. Bei GetPublicAccessBlock Vorgängen auf Kontoebene wird die erzwungene Richtlinie auf Organisationsebene zurückgegeben, sofern vorhanden.

Weitere Informationen und Beispiele finden Sie unter put-public-access-block in der AWS CLI -Referenz.

Java

Die folgenden Beispiele zeigen Ihnen, wie Sie Amazon S3 Block Public Access mit der verwenden AWS SDK für Java , um eine Konfiguration für öffentlichen Zugriff auf ein Amazon S3 S3-Konto einzurichten.

Anmerkung

PutPublicAccessBlockund der DeletePublicAccessBlock Betrieb schlägt mit der Fehlermeldung „Zugriff verweigert“ fehl, wenn das Konto nach Richtlinien auf Organisationsebene verwaltet wird.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Wichtig

Dieses Beispiel trifft nur für Vorgänge auf Konto-Ebene zu, die die AWSS3Control-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Bucket-Ebene das vorhergehende Beispiel an.

Other SDKs

Informationen zur Verwendung des anderen AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 S3-API-Referenz.

Informationen zur Verwendung von Amazon S3 Block Public Access über REST APIs finden Sie in den folgenden Themen in der Amazon Simple Storage Service API-Referenz.

  • Vorgänge auf Konto-Ebene

    • PutPublicAccessBlock— Schlägt fehl, wenn das Konto gemäß den Richtlinien der Organisation verwaltet wird

    • GetPublicAccessBlock- Gibt die effektive Konfiguration einschließlich der Organisationsrichtlinien zurück.

    • DeletePublicAccessBlock— Schlägt fehl, wenn das Konto durch Organisationsrichtlinien verwaltet wird.

Bei eingeschränkten Vorgängen wird die folgende Fehlermeldung angezeigt: „Dieses Konto erlaubt aufgrund einer geltenden S3-Richtlinie zum Sperren des öffentlichen Zugriffs auf Kontoebene keine Änderungen an den Einstellungen für die Blockierung des öffentlichen Zugriffs in S3.“