Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets - Amazon Simple Storage Service

Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets

Die Amazon-S3-Block-Public-Access-Funktion bietet Einstellungen für Zugriffspunkte, Buckets und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon-S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff.

Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Sie können die S3-Konsole, AWS CLI, AWS SDKs und die REST API verwenden, um öffentlichen Zugriff auf einen oder mehrere Buckets zu gewähren. Sie können den öffentlichen Zugriff auf Buckets, die bereits öffentlich sind, auch blockieren. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Einstellungen zum Blockieren des öffentlichen Zugriffs für jeden Bucket in Ihrem Konto finden Sie unter Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto. Informationen zum Konfigurieren von Block Public Access für Zugriffspunkte finden Sie unter Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt.

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für einen oder mehrere S3-Buckets bearbeiten. Informationen zum Blockieren des öffentlichen Zugriffs mit der AWS CLI, AWS-SDKs und den Amazon-S3-REST-APIs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

In der Liste der Buckets können Sie in der Spalte IAM Access Analyzer überprüfen, ob Ihr Bucket öffentlich zugänglich ist. Weitere Informationen finden Sie unter Überprüfen des Bucket-Zugriffs mit IAM Access Analyzer für S3.

Wenn beim Auflisten Ihrer Buckets mit ihren Einstellungen für den öffentlichen Zugriff die Fehlermeldung Error angezeigt wird, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass Sie Ihrer Benutzer- oder Rollenrichtlinie die folgenden Berechtigungen hinzugefügt haben:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

In einigen seltenen Fällen können Anfragen auch aufgrund des Ausfalls einer AWS-Region fehlschlagen.

Bearbeiten der Amazon-S3-Block-Public-Access-Einstellungen für einen einzelnen S3-Bucket

Führen Sie die folgenden Schritte aus, wenn Sie die Einstellungen für den öffentlichen Zugriff für einen einzelnen S3-Bucket ändern müssen.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Bucket-Name den Namen des gewünschten Buckets aus.

  3. Wählen Sie Permissions (Berechtigungen).

  4. Wählen Sie Bearbeiten neben Öffentlichen Zugriff sperren (Bucket-Einstellungen), um die Einstellungen für den öffentlichen Zugriff auf den Bucket zu ändern. Weitere Informationen zu den vier Amazon-S3-Block-Public-Access-Einstellungen finden Sie unter Block Public Access-Einstellungen.

  5. Wählen Sie eine der Einstellungen aus, und wählen Sie dann Änderungen speichern.

  6. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie ei confirm. Wählen Sie anschließend Confirm (Bestätigen) aus, um Ihre Änderungen zu speichern.

Sie können auch die Einstellungen für Amazon S3 Block Public Access ändern, wenn Sie einen Bucket erstellen. Weitere Informationen finden Sie unter Erstellen eines Allzweck-Buckets.

Verwenden Sie den AWS CLI-Service s3api, um den öffentlichen Zugriff in einem Bucket zu blockieren oder die Blockierung des öffentlichen Zugriffs zu löschen. Folgende Vorgänge auf Bucket-Ebene verwenden diesen Service:

  • PutPublicAccessBlock (für einen Bucket)

  • GetPublicAccessBlock (für einen Bucket)

  • DeletePublicAccessBlock (für einen Bucket)

  • GetBucketPolicyStatus

Weitere Informationen und Beispiele finden Sie unter put-public-access-block in der AWS CLI-Referenz.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Wichtig

Dieses Beispiel trifft nur für Vorgänge auf Bucket-Ebene zu, die die AmazonS3-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Konto-Ebene das folgende Beispiel an.

Other SDKs

Informationen zur Verwendung der anderen AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung der AWS SDKs in derAPI-Referenz zu Amazon S3.

Informationen zur Verwendung von Amazon S3 Block Public Access über die REST-APIs finden Sie in den folgenden Themen der Amazon Simple Storage Service API-Referenz.