View a markdown version of this page

Syntax und Beispiele für Amazon S3 S3-Richtlinien - AWS Organizations
Die Amazon S3 S3-Richtliniensyntax umfasst die folgenden Elemente

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Syntax und Beispiele für Amazon S3 S3-Richtlinien

Eine Amazon S3 S3-Richtlinie ist eine Klartextdatei, die nach den Regeln von JSON strukturiert ist. Die Syntax für Amazon S3 S3-Richtlinien folgt der Syntax für alle Verwaltungsrichtlinientypen. Weitere Informationen finden Sie unter Vererbung von Verwaltungsrichtlinien verstehen. Dieses Thema konzentriert sich auf die Anwendung dieser allgemeinen Syntax auf die spezifischen Anforderungen der Amazon S3 S3-Richtlinien und die Einstellungen für den Block Public Access, bei deren Verwaltung sie helfen.

Das folgende Beispiel für eine Amazon S3 S3-Richtlinie zeigt die grundlegende Richtliniensyntax:

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

Die Amazon S3 S3-Richtliniensyntax umfasst die folgenden Elemente

s3_attributes

Der Schlüssel der obersten Ebene für die Amazon S3 S3-Richtlinienkonfiguration.

public_access_block_configuration

Definiert das Verhalten „Öffentlichen Zugriff blockieren“ für die Organisation.

@@assign

Der Zuweisungsoperator, der einen von zwei Werten akzeptiert:

  • "all"- Aktiviert alle vier Amazon S3 Block Public Access-Einstellungen auf Organisationsebene

  • "none"- Deaktiviert alle vier Amazon S3 Block Public Access-Einstellungen auf Organisationsebene

Amazon S3 Block Public Access verfügt über vier Einstellungen, die den öffentlichen Zugriff steuern:

  1. BlockPublicAcls- Amazon S3 blockiert öffentliche Zugriffsberechtigungen für neu hinzugefügte Buckets oder Objekte und verhindert die Erstellung neuer öffentlicher Zugriffskontrolllisten (ACLs) für bestehende Buckets und Objekte. Diese Einstellung ändert keine vorhandenen Berechtigungen, die den öffentlichen Zugriff auf Amazon S3 S3-Ressourcen mithilfe von ermöglichen ACLs.

  2. BlockPublicPolicy— Amazon S3 blockiert neue Bucket- und Access Point-Richtlinien, die öffentlichen Zugriff auf Buckets und Objekte gewähren. Diese Einstellung ändert keine bestehenden Richtlinien, die den öffentlichen Zugriff auf Amazon S3 S3-Ressourcen ermöglichen.

  3. IgnorePublicAcls- Amazon S3 ignoriert alle ACLs , die öffentlichen Zugriff auf Buckets und Objekte gewähren.

  4. RestrictPublicBuckets— Amazon S3 ignoriert den öffentlichen und kontoübergreifenden Zugriff auf Buckets oder Access Points mit Richtlinien, die öffentlichen Zugriff auf Buckets und Objekte gewähren.

Wenn Sie diese Option @@assign wählen"all", werden alle vier Einstellungen konsolidiert und auf Organisationsebene aktiviert, sodass ein umfassender Schutz vor öffentlichem Zugriff für alle Konten in Ihrer Organisation gewährleistet ist. Wenn Sie Amazon S3 Block Public Access auf Kontoebene verwalten möchten, sollten Sie den S3-Richtlinientyp auf Organisationsebene deaktivieren