Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des paramètres de blocage d’accès public pour votre compte
Important
Si votre compte est géré par une politique de blocage de l'accès public au niveau de l'organisation, vous ne pouvez pas modifier ces paramètres au niveau du compte. Les politiques au niveau de l'organisation remplacent les configurations au niveau du compte. Pour plus d'informations sur les options de gestion centralisée, consultez la politique S3 dans le guide de AWS Organizations l'utilisateur.
Amazon S3 Block Public Access fournit des paramètres pour les points d'accès, les compartiments, les organisations et les comptes afin de vous aider à gérer l'accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d’accès et objets n’autorisent pas l’accès public. Pour plus d’informations, consultez Blocage de l’accès public à votre stockage Amazon S3.
Note
Les paramètres au niveau du compte remplacent les paramètres sur les objets individuels. La configuration de votre compte pour bloquer l’accès public annulera tous les paramètres d’accès public définis pour les objets individuels de votre compte. Lorsque les politiques au niveau de l'organisation sont actives, les paramètres au niveau du compte héritent automatiquement de la politique de l'organisation et ne peuvent pas être modifiés directement.
Vous pouvez utiliser la console S3, AWS CLI AWS SDKs, et l'API REST pour configurer les paramètres de blocage de l'accès public pour tous les compartiments de votre compte lorsqu'ils ne sont pas gérés par les politiques de l'organisation. Consultez les sections ci-dessous pour en savoir plus.
Pour configurer les paramètres de blocage d’accès public pour vos compartiments, consultez Configuration des paramètres de blocage d’accès public pour vos compartiments S3. Pour plus d’informations sur les points d’accès, consultez Exécution d’opérations de blocage d’accès public sur un point d’accès.
La fonctionnalité de blocage de l’accès public Amazon S3 empêche l’application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de blocage de l’accès public pour tous les compartiments S3 de votre Compte AWS. Pour en savoir plus sur le blocage de l’accès public, consultez Blocage de l’accès public à votre stockage Amazon S3.
Pour modifier les paramètres de blocage de l'accès public pour tous les compartiments S3 d'un Compte AWS
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Choisissez Block Public Access settings for this account (Bloquer les paramètres d’accès public pour ce compte).
-
Choisissez Edit (Modifier) pour modifier les paramètres de blocage de l’accès public pour tous les compartiments de votre Compte AWS.
-
Choisissez les paramètres que vous souhaitez modifier, puis Enregistrer.
-
Lorsque vous êtes invité à confirmer l’opération, entrez
confirm. Choisissez ensuite Confirmer pour enregistrer vos modifications.
Si vous recevez un message d'erreur indiquant « Ce compte n'autorise pas la modification de ses paramètres d'accès public au bloc S3 au niveau du compte en raison d'une politique organisationnelle d'accès public au bloc S3 en vigueur », votre compte est géré par des politiques au niveau de l'organisation. Contactez l'administrateur de votre organisation pour modifier ces paramètres.
Vous pouvez utiliser le blocage de l’accès public Amazon S3 via AWS CLI. Pour plus d'informations sur la configuration et l'utilisation du AWS CLI, voir Qu'est-ce que le AWS Command Line Interface ?
Compte
-
Pour effectuer des opérations Block Public Access sur un compte, utilisez le service AWS CLI de
s3control. Les opérations au niveau des comptes qui utilisent ce service sont les suivantes :-
PutPublicAccessBlock(pour un compte) -
GetPublicAccessBlock(pour un compte) -
DeletePublicAccessBlock(pour un compte)
-
Note
PutPublicAccessBlocket les DeletePublicAccessBlock opérations renverront une erreur « Accès refusé » lorsque le compte est géré par des politiques au niveau de l'organisation. Les GetPublicAccessBlock opérations au niveau du compte renverront la politique appliquée au niveau de l'organisation, le cas échéant.
Pour obtenir des informations et des exemples supplémentaires, consultez put-public-access-block
Pour plus d'informations sur l'utilisation d'Amazon S3 Block Public Access via REST APIs, consultez les rubriques suivantes dans le manuel Amazon Simple Storage Service API Reference.
-
Opérations au niveau des comptes
-
PutPublicAccessBlock- Échoue lorsque le compte est géré par les politiques de l'organisation
-
GetPublicAccessBlock- Renvoie la configuration effective, y compris les politiques de l'organisation.
-
DeletePublicAccessBlock- Échoue lorsque le compte est géré par les politiques de l'organisation.
-
Le message d'erreur suivant s'affichera pour les opérations restreintes : « Ce compte n'autorise pas la modification de ses paramètres d'accès public au bloc S3 au niveau du compte en raison d'une politique organisationnelle d'accès public au bloc S3 en vigueur. »
