Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3

Amazon S3 Block Public Access fornisce impostazioni per punti di accesso, bucket, organizzazioni e account per aiutarti a gestire l'accesso pubblico alle risorse Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Nota

Le impostazioni Block Public Access a livello di bucket funzionano insieme alle politiche a livello di organizzazione e account. S3 applica l'impostazione più restrittiva tra le configurazioni a livello di bucket e quelle effettive a livello di account (che possono essere applicate dalle politiche dell'organizzazione, se presenti).

Puoi utilizzare la console S3 e l'API REST per concedere l' AWS CLI accesso AWS SDKs pubblico a uno o più bucket. È anche possibile bloccare l'accesso pubblico a bucket che sono già pubblici. Per ulteriori informazioni, consulta le sezioni seguenti.

Per configurare le impostazioni Blocco dell'accesso pubblico per ogni bucket dell'account, consultare Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account. Per la gestione centralizzata a livello di organizzazione, consulta la policy di S3 nella guida per l'utente.AWS Organizations

Per informazioni sulla configurazione dell'accesso pubblico a blocchi per i punti di accesso, consulta Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso.

Il blocco dell'accesso pubblico Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno dei bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per uno o più bucket S3. Per informazioni sul blocco dell'accesso pubblico tramite AWS CLI AWS SDKs, e Amazon S3 REST APIs, consulta. Blocco dell'accesso pubblico allo storage Amazon S3

Puoi vedere se il bucket è accessibile pubblicamente nella colonna Analizzatore di accesso IAM dell’elenco Bucket. Per ulteriori informazioni, consulta Revisione dell'accesso al bucket tramite IAM Access Analyzer per S3.

Se viene visualizzato un Error quando si elencano i bucket e le relative impostazioni di accesso pubblico, si potrebbe non disporre delle autorizzazioni richieste. Assicurarsi di disporre delle seguenti autorizzazioni aggiunte alla policy utente o del ruolo:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

In alcuni rari casi, le richieste possono anche non riuscire a causa di un'interruzione della Regione AWS .

Per modificare le impostazioni di blocco dell'accesso pubblico Amazon S3 per un singolo bucket S3

Segui questa procedura se è necessario modificare le impostazioni di accesso pubblico per un singolo bucket S3.

  1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nell'elenco Bucket name (Nome bucket), scegliere il nome del bucket desiderato.

  3. Seleziona Autorizzazioni.

  4. Scegli Modifica accanto a Blocco dell’accesso pubblico (impostazioni del bucket) per modificare le impostazioni di accesso pubblico per il bucket. Per maggiori informazioni sulle quattro impostazioni di blocco dell'accesso pubblico di Amazon S3, consulta Impostazioni di blocco dell'accesso pubblico.

  5. Scegli una delle impostazioni, quindi scegli Salva le modifiche.

  6. Quando viene richiesta la conferma, immettere confirm. Quindi scegli Confirm (Conferma) per salvare le modifiche.

Importante

Anche se disabiliti le impostazioni di Block Public Access a livello di bucket, il tuo bucket potrebbe comunque essere protetto da politiche a livello di account o di organizzazione. S3 applica sempre la combinazione di impostazioni più restrittiva a tutti i livelli.

È possibile modificare le impostazioni di blocco dell’accesso pubblico Amazon S3 anche al momento della creazione di un bucket. Per ulteriori informazioni, consulta Creazione di un bucket per uso generico.

Per bloccare l'accesso pubblico su un bucket o eliminare il blocco di accesso pubblico, utilizza il AWS CLI servizios3api. Le operazioni a livello di bucket che usano questo servizio sono:

  • PutPublicAccessBlock (per un bucket)

  • GetPublicAccessBlock (per un bucket)

  • DeletePublicAccessBlock (per un bucket)

  • GetBucketPolicyStatus

Per ulteriori informazioni ed esempi, consulta l'esempio put-public-access-block in Riferimento ai comandi della AWS CLI .

Nota

Queste operazioni a livello di bucket non sono limitate dalle politiche a livello di organizzazione. Tuttavia, l'effettivo comportamento di accesso pubblico sarà comunque regolato dalla combinazione più restrittiva di impostazioni di bucket, account e organizzazione. Per ulteriori informazioni sulla gerarchia e sulle interazioni tra politiche, vedere. Utilizzo della console S3

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Importante

Questo esempio si applica solo alle operazioni a livello di bucket, che usano la classe client AmazonS3. Per le operazioni a livello di account, consulta l'esempio seguente.

Other SDKs

Per informazioni sull'utilizzo dell'altro AWS SDKs, consulta Sviluppo con Amazon S3 utilizzando il riferimento AWS SDKs all'API di riferimento di Amazon S3.

Per informazioni sull'utilizzo di Amazon S3 Block Public Access tramite REST APIs, consulta i seguenti argomenti nel riferimento all'API di Amazon Simple Storage Service.