Configuration des paramètres de blocage d’accès public pour votre compte - Amazon Simple Storage Service

Configuration des paramètres de blocage d’accès public pour votre compte

La fonction du blocage de l’accès public Amazon S3 fournit des paramètres pour les points d’accès, les compartiments et les comptes afin de vous aider à gérer l’accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d’accès et objets n’autorisent pas l’accès public.

Pour plus d’informations, consultez Blocage de l’accès public à votre stockage Amazon S3.

Note

Les paramètres au niveau du compte remplacent les paramètres sur les objets individuels. La configuration de votre compte pour bloquer l’accès public annulera tous les paramètres d’accès public définis pour les objets individuels de votre compte.

Vous pouvez utiliser la console S3, AWS CLI, les kits AWS SDK et l’API REST pour configurer les paramètres de blocage d’accès public pour tous les compartiments figurant dans votre compte. Consultez les sections ci-dessous pour en savoir plus.

Pour configurer les paramètres de blocage d’accès public pour vos compartiments, consultez Configuration des paramètres de blocage d’accès public pour vos compartiments S3. Pour plus d’informations sur les points d’accès, consultez Exécution d’opérations de blocage d’accès public sur un point d’accès.

La fonctionnalité de blocage de l’accès public Amazon S3 empêche l’application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de blocage de l’accès public pour tous les compartiments S3 de votre Compte AWS. Pour plus d’informations sur le blocage de l’accès public, consultez Blocage de l’accès public à votre stockage Amazon S3.

Pour modifier les paramètres de blocage de l’accès public pour tous les compartiments S3 d’un Compte AWS

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Choisissez Block Public Access settings for this account (Bloquer les paramètres d’accès public pour ce compte).

  3. Choisissez Edit (Modifier) pour modifier les paramètres de blocage de l’accès public pour tous les compartiments de votre Compte AWS.

  4. Choisissez les paramètres que vous souhaitez modifier, puis Enregistrer.

  5. Lorsque vous êtes invité à confirmer l’opération, entrez confirm. Choisissez ensuite Confirmer pour enregistrer vos modifications.

Vous pouvez utiliser le blocage de l’accès public Amazon S3 via AWS CLI. Pour plus d’informations sur la configuration et l’utilisation de l’AWS CLI, consultez Présentation de l’AWS Command Line Interface ?

Compte

  • Pour effectuer des opérations Block Public Access sur un compte, utilisez le service AWS CLI de s3control. Les opérations au niveau des comptes qui utilisent ce service sont les suivantes :

    • PutPublicAccessBlock (pour un compte)

    • GetPublicAccessBlock (pour un compte)

    • DeletePublicAccessBlock (pour un compte)

Pour obtenir des informations et des exemples supplémentaires, consultez put-public-access-block dans la Référence AWS CLI.

Java

Les exemples suivants montrent comment utiliser le blocage de l’accès public Amazon S3 avec le kit AWS SDK pour Java pour placer une configuration de bloc d’accès public sur un compte Amazon S3.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Important

Cet exemple s’applique uniquement aux opérations au niveau des comptes qui utilisent la classe client AWSS3Control. Pour les opérations au niveau des compartiments, consultez l’exemple précédent.

Other SDKs

Pour plus d’informations sur l’utilisation des autres kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.

Pour plus d’informations sur l’utilisation du blocage de l’accès public Amazon S3 via les API REST, consultez les rubriques suivantes dans la Référence des API Amazon Simple Storage Service.