Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des paramètres de blocage d’accès public pour vos compartiments S3
Amazon S3 Block Public Access fournit des paramètres pour les points d'accès, les compartiments, les organisations et les comptes afin de vous aider à gérer l'accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d’accès et objets n’autorisent pas l’accès public. Pour de plus amples informations, veuillez consulter Blocage de l’accès public à votre stockage Amazon S3.
Note
Les paramètres de blocage de l'accès public au niveau du compartiment fonctionnent parallèlement aux politiques au niveau de l'organisation et du compte. S3 applique le paramètre le plus restrictif entre les configurations au niveau du compartiment et les configurations efficaces au niveau du compte (qui peuvent être appliquées par les politiques de l'organisation, le cas échéant).
Vous pouvez utiliser la console S3, AWS CLI AWS SDKs, et l'API REST pour accorder un accès public à un ou plusieurs compartiments. Vous pouvez également bloquer l’accès public à des compartiments qui sont déjà publics. Consultez les sections ci-dessous pour en savoir plus.
Pour configurer les paramètres de blocage de l’accès public pour chaque compartiment dans votre compte, consultez Configuration des paramètres de blocage d’accès public pour votre compte. Pour une gestion centralisée à l'échelle de l'organisation, consultez la politique S3 dans le guide de l'AWS Organizations utilisateur.
Pour plus d’informations sur la configuration du blocage de l’accès public des points d’accès, consultez Exécution d’opérations de blocage d’accès public sur un point d’accès.
La fonctionnalité de blocage de l’accès public Amazon S3 empêche l’application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de la fonctionnalité de blocage de l’accès public pour un ou plusieurs compartiments S3. Pour plus d'informations sur le blocage de l'accès public à l'aide de AWS CLI AWS SDKs,, et du REST Amazon S3 APIs, consultezBlocage de l’accès public à votre stockage Amazon S3.
Vous pouvez voir si votre compartiment est accessible publiquement dans la colonne Analyseur d’accès IAM de la liste Compartiments. Pour de plus amples informations, veuillez consulter Examen de l’accès aux compartiments à l’aide de l’analyseur d’accès IAM pour S3.
Si vous voyez une Error lorsque vous répertoriez vos compartiments et leurs paramètres d'accès public, il se peut que vous ne disposiez pas des autorisations requises. Assurez-vous d’avoir ajouté les autorisations suivantes à votre politique d’utilisateur ou de rôle :
s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets
Dans de rares cas, les demandes peuvent également échouer en raison d'un Région AWS Pannes.
Pour modifier les paramètres de blocage de l’accès public Amazon S3 pour un compartiment S3 simple
Suivez ces étapes si vous devez modifier les paramètres d’accès public pour un seul compartiment S3.
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans la liste Nom du compartiment, choisissez le nom du compartiment que vous souhaitez utiliser.
-
Choisissez Permissions.
-
Choisissez Modifier en regard de Bloquer l’accès public (paramètres de compartiment) pour modifier les paramètres d’accès public du compartiment. Pour en savoir plus sur les quatre paramètres de blocage de l’accès public Amazon S3, consultez Paramètres de la fonctionnalité de blocage de l’accès public.
-
Choisissez l’un des paramètres, puis Enregistrer les modifications.
-
Lorsque vous êtes invité à confirmer l’opération, entrez
confirm. Choisissez ensuite Confirmer pour enregistrer vos modifications.
Important
Même si vous désactivez les paramètres de blocage de l'accès public au niveau du compartiment, votre compartiment peut toujours être protégé par des politiques au niveau du compte ou de l'organisation. S3 applique toujours la combinaison de paramètres la plus restrictive à tous les niveaux.
Vous pouvez également modifier les paramètres de blocage de l’accès public Amazon S3 lorsque vous créez un compartiment. Pour de plus amples informations, veuillez consulter Création d’un compartiment à usage général.
Pour bloquer l'accès public à un bucket ou pour supprimer le blocage d'accès public, utilisez le AWS CLI services3api. Les opérations au niveau des compartiments qui utilisent ce service sont les suivantes :
-
PutPublicAccessBlock(pour un compartiment) -
GetPublicAccessBlock(pour un compartiment) -
DeletePublicAccessBlock(pour un compartiment) -
GetBucketPolicyStatus
Pour plus d’informations et des exemples, consultez put-public-access-block
Note
Ces opérations au niveau du compartiment ne sont pas limitées par les politiques au niveau de l'organisation. Cependant, le comportement d'accès public efficace restera régi par la combinaison la plus restrictive de paramètres du bucket, du compte et de l'organisation. Pour plus d'informations sur la hiérarchie et les interactions entre les politiques, consultezUtiliser la console S3..
Pour plus d'informations sur l'utilisation d'Amazon S3 Block Public Access via REST APIs, consultez les rubriques suivantes dans le manuel Amazon Simple Storage Service API Reference.
-
Opérations au niveau des compartiments
