Establecer la configuración de Block Public Access para la cuenta - Amazon Simple Storage Service

Establecer la configuración de Block Public Access para la cuenta

importante

Si la cuenta está administrada por una política de bloqueo de acceso público por organización, no podrá modificar esta configuración por cuenta. Las políticas por organización invalidan las configuraciones por cuenta. Para obtener más información sobre las opciones de administración centralizada, consulte la política de S3 en la Guía del usuario de AWS Organizations.

El bloqueo de acceso público de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets, las organizaciones y las cuentas, a fin de ayudarlo a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público. Para obtener más información, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.

nota

La configuración del nivel de cuenta anula la configuración de los objetos individuales. Si configura su cuenta para bloquear el acceso público, se anulará cualquier configuración de acceso público aplicada a los objetos individuales de su cuenta. Cuando las políticas por organización están activas, la configuración por cuenta se hereda automáticamente de la política de la organización y no se puede modificar directamente.

Puede utilizar la consola de S3, la AWS CLI, los AWS SDK y la API de REST con el fin de configurar el bloqueo de acceso público para todos los buckets de la cuenta cuando no los administran las políticas de la organización. Para obtener más información, consulte las secciones siguientes.

Para establecer la configuración de bloqueo de acceso público para sus buckets, consulte Establecer la configuración de Block Public Access para sus buckets de S3. Para obtener información acerca de los puntos de acceso, consulte Realización de operaciones de acceso público de bloque en un punto de acceso.

El bloqueo del acceso público de Amazon S3 impide que se aplique cualquier ajuste que permita el acceso público a los datos dentro de los buckets de S3. En esta sección, se describe cómo editar la configuración de bloqueo del acceso público para todos los buckets de S3 en su Cuenta de AWS. Para obtener más información acerca del bloqueo del acceso público, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.

Para editar la configuración de bloqueo del acceso público para todos los buckets de S3 en una Cuenta de AWS

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Elija Configuración de la cuenta para bloquear el acceso público.

  3. Elija Editar a fin de cambiar la configuración de bloqueo del acceso público para todos los buckets de su Cuenta de AWS.

  4. Elija la configuración que desea cambiar y, a continuación, elija Guardar cambios.

  5. Cuando se le pida que confirme, introduzca confirm. Para guardar los cambios, elija Guardar.

Si recibe un mensaje de error que dice: “This account does not allow changes to its account-level S3 Block Public Access settings due to an organizational S3 Block Public Access policy in effect”, significa que la cuenta se administra mediante políticas por organización. Contacte con el administrador de la organización para modificar esta configuración.

Puede utilizar el bloqueo del acceso público de Amazon S3 a través de la AWS CLI. Para obtener más información acerca de cómo configurar y usar la AWS CLI, consulte ¿Qué es la AWS Command Line Interface?

Cuenta de

  • Para realizar operaciones de Block Public Access en una cuenta, use el servicio de la AWS CLI s3control. Estas son las operaciones de cuentas que utilizan este servicio:

    • PutPublicAccessBlock (para una cuenta)

    • GetPublicAccessBlock (para una cuenta)

    • DeletePublicAccessBlock (para una cuenta)

nota

Las operaciones PutPublicAccessBlock y DeletePublicAccessBlock mostrarán un error de “Acceso denegado” cuando la cuenta esté administrada por políticas por organización. Las operaciones GetPublicAccessBlock por cuenta devolverán la política aplicada por organización, si existe.

Para obtener más información y ejemplos, consulte put-public-access-block en la Referencia de AWS CLI.

Java

En los siguientes ejemplos, se muestra cómo utilizar el bloqueo del acceso público de Amazon S3 con AWS SDK para Java a fin de establecer una configuración de bloqueo de acceso público en una cuenta de Amazon S3.

nota

Las operaciones PutPublicAccessBlock y DeletePublicAccessBlock producirán un error de “Acceso denegado” si la cuenta esté administrada por políticas por organización.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
importante

Este ejemplo pertenece exclusivamente a operaciones de cuenta que utilizan la clase de cliente AWSS3Control. Para operaciones de bucket, consulte el ejemplo anterior.

Other SDKs

Para obtener información sobre el uso de otros AWS SDK, consulte Developing with Amazon S3 using the AWS SDKs en la Amazon S3 API Reference.

Para obtener información sobre el uso de Block Public Access (Bloqueo de acceso público) de Amazon S3 con las API de REST, consulte los siguientes temas en la referencia de la API de Amazon Simple Storage Service.

  • Operaciones de cuenta

    • PutPublicAccessBlock - produce un error cuando la cuenta está administrada por las políticas de la organización

    • GetPublicAccessBlock - devuelve una configuración efectiva, incluidas las políticas de la organización.

    • DeletePublicAccessBlock - produce un error cuando la cuenta está administrada por las políticas de la organización.

Aparecerá el siguiente mensaje de error para las operaciones restringidas: “This account does not allow changes to its account-level S3 Block Public Access settings due to an organizational S3 Block Public Access policy in effect”.