Administración del acceso público a los puntos de acceso para buckets de propósito general
Los puntos de acceso de Amazon S3 admiten configuraciones de Bloqueo de acceso público independientes para cada punto de acceso. Al crear un punto de acceso, puede especificar la configuración del bloqueo de acceso público aplicable a ese punto de acceso. Para cualquier solicitud realizada a través de un punto de acceso, Amazon S3 evalúa la configuración de bloqueo de acceso público para ese punto de acceso, el bucket subyacente y la cuenta propietaria del bucket. Si alguna de estas configuraciones indica que la solicitud debe ser bloqueada, Amazon S3 rechaza la solicitud.
Para obtener más información acerca de la característica S3 Block Public Access, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.
importante
-
Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso. Debe desactivar explícitamente cualquier configuración que no desee durante la creación del punto de acceso.
-
No puede desactivar ninguna configuración de acceso público de bloqueo al crear o utilizar un punto de acceso adjunto a un sistema de archivos de Amazon FSx.
-
Después de crear un punto de acceso, no puede cambiar su configuración de bloqueo de acceso público.
Ejemplo: Crear un punto de acceso con una configuración de bloqueo de acceso público personalizada
En este ejemplo se crea un punto de acceso denominado example-ap para el bucket amzn-s3-demo-bucket123456789012 con una configuración de bloqueo de acceso público no predeterminada. A continuación, en el ejemplo se recupera la configuración del nuevo punto de acceso para comprobar su configuración de bloqueo de acceso público.
