Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets

Amazon S3 Block Public Access bietet Einstellungen für Access Points, Buckets, Organisationen und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon S3 S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Anmerkung

Die Einstellungen für den Block Public Access auf Bucket-Ebene funktionieren zusammen mit Richtlinien auf Organisations- und Kontoebene. S3 wendet die restriktivste Einstellung zwischen Konfigurationen auf Bucket-Ebene und effektiven Konfigurationen auf Kontoebene an (die gegebenenfalls durch Unternehmensrichtlinien durchgesetzt werden kann).

Sie können die S3-Konsole,, und die REST-API verwenden AWS CLI AWS SDKs, um öffentlichen Zugriff auf einen oder mehrere Buckets zu gewähren. Sie können den öffentlichen Zugriff auf Buckets, die bereits öffentlich sind, auch blockieren. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Einstellungen zum Blockieren des öffentlichen Zugriffs für jeden Bucket in Ihrem Konto finden Sie unter Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto. Informationen zur unternehmensweiten zentralen Verwaltung finden Sie unter S3-Richtlinie im AWS Organizations Benutzerhandbuch.

Informationen zum Konfigurieren von Block Public Access für Zugriffspunkte finden Sie unter Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt.

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für einen oder mehrere S3-Buckets bearbeiten. Informationen zum Blockieren des öffentlichen Zugriffs mithilfe von AWS CLI AWS SDKs, und Amazon S3 S3-REST APIs finden Sie unterBlockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

In der Liste der Buckets können Sie in der Spalte IAM Access Analyzer überprüfen, ob Ihr Bucket öffentlich zugänglich ist. Weitere Informationen finden Sie unter Überprüfen des Bucket-Zugriffs mit IAM Access Analyzer für S3.

Wenn beim Auflisten Ihrer Buckets mit ihren Einstellungen für den öffentlichen Zugriff die Fehlermeldung Error angezeigt wird, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass Sie Ihrer Benutzer- oder Rollenrichtlinie die folgenden Berechtigungen hinzugefügt haben:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

In einigen seltenen Fällen können Anfragen auch aufgrund des Ausfalls einer AWS-Region fehlschlagen.

Bearbeiten der Amazon-S3-Block-Public-Access-Einstellungen für einen einzelnen S3-Bucket

Führen Sie die folgenden Schritte aus, wenn Sie die Einstellungen für den öffentlichen Zugriff für einen einzelnen S3-Bucket ändern müssen.

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Bucket-Name den Namen des gewünschten Buckets aus.

  3. Wählen Sie Permissions (Berechtigungen).

  4. Wählen Sie Bearbeiten neben Öffentlichen Zugriff sperren (Bucket-Einstellungen), um die Einstellungen für den öffentlichen Zugriff auf den Bucket zu ändern. Weitere Informationen zu den vier Amazon-S3-Block-Public-Access-Einstellungen finden Sie unter Block Public Access-Einstellungen.

  5. Wählen Sie eine der Einstellungen aus, und wählen Sie dann Änderungen speichern.

  6. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein. Wählen Sie anschließend Confirm (Bestätigen) aus, um Ihre Änderungen zu speichern.

Wichtig

Selbst wenn Sie die Einstellungen für den Block Public Access auf Bucket-Ebene deaktivieren, ist Ihr Bucket möglicherweise dennoch durch Richtlinien auf Konto- oder Organisationsebene geschützt. S3 wendet auf allen Ebenen immer die restriktivste Kombination von Einstellungen an.

Sie können auch die Einstellungen für Amazon S3 Block Public Access ändern, wenn Sie einen Bucket erstellen. Weitere Informationen finden Sie unter Erstellen eines Allzweck-Buckets.

Verwenden Sie den AWS CLI Dienst, um den öffentlichen Zugriff auf einen Bucket zu blockieren oder den öffentlichen Zugriff zu löschens3api. Folgende Vorgänge auf Bucket-Ebene verwenden diesen Service:

  • PutPublicAccessBlock (für einen Bucket)

  • GetPublicAccessBlock (für einen Bucket)

  • DeletePublicAccessBlock (für einen Bucket)

  • GetBucketPolicyStatus

Weitere Informationen und Beispiele finden Sie unter put-public-access-block in der AWS CLI -Referenz.

Anmerkung

Diese Operationen auf Bucket-Ebene werden nicht durch Richtlinien auf Organisationsebene eingeschränkt. Das effektive Verhalten beim öffentlichen Zugriff wird jedoch weiterhin von der restriktivsten Kombination aus Bucket-, Konto- und Organisationseinstellungen bestimmt. Weitere Informationen zur Hierarchie und zu den Interaktionen mit Richtlinien finden Sie unterVerwenden der S3-Konsole.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Wichtig

Dieses Beispiel trifft nur für Vorgänge auf Bucket-Ebene zu, die die AmazonS3-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Konto-Ebene das folgende Beispiel an.

Other SDKs

Informationen zur Verwendung des anderen AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 S3-API-Referenz.

Informationen zur Verwendung von Amazon S3 Block Public Access über REST APIs finden Sie in den folgenden Themen in der Amazon Simple Storage Service API-Referenz.