# Establecer la configuración de Block Public Access para sus buckets de S3
El bloqueo de acceso público de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets, las organizaciones y las cuentas, a fin de ayudarlo a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público. Para obtener más información, consulte [Bloquear el acceso público a su almacenamiento de Amazon S3](access-control-block-public-access.md).
**nota**
La configuración del bloqueo de acceso público por bucket funciona junto con políticas por organización y cuenta. S3 aplica la configuración más restrictiva entre las configuraciones por bucket y por cuenta rentables (que las políticas de la organización las pueden aplicar, si las hay).
Puede utilizar la consola de S3, AWS CLI, los SDK de AWS y la API de REST para garantizar el acceso público a uno o más buckets. También existe la posibilidad de bloquear el acceso público a los buckets que ya son públicos. Para obtener más información, consulte las secciones siguientes.
Para establecer la configuración de bloqueo de acceso público para cada bucket de la cuenta, consulte [Establecer la configuración de Block Public Access para la cuenta](configuring-block-public-access-account.md). Para obtener información sobre la administración centralizada de toda la organización, consulte la [política de S3](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) en la *Guía del usuario de AWS Organizations*.
Para obtener información acerca de cómo configurar el acceso público de bloques para puntos de acceso, consulte [Realización de operaciones de acceso público de bloque en un punto de acceso](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).
# Uso de la consola de S3
El bloqueo del acceso público de Amazon S3 impide que se aplique cualquier ajuste que permita el acceso público a los datos dentro de los buckets de S3. Esta sección describe cómo editar la configuración de bloqueo del acceso público para uno o más buckets de S3. Para obtener información sobre cómo bloquear el acceso público mediante la AWS CLI, los SDK de AWS y las API de REST de Amazon S3, consulte [Bloquear el acceso público a su almacenamiento de Amazon S3](access-control-block-public-access.md).
Puede ver si el bucket es de acceso público en la lista **Buckets**, en la columna **Analizador de acceso de IAM**. Para obtener más información, consulte [Revisión del acceso al bucket mediante Analizador de acceso de IAM para S3](access-analyzer.md).
Si ve un `Error` cuando muestre los buckets y la configuración de acceso público, es posible que no tenga los permisos necesarios. Consulte para asegurarse de que dispone de los siguientes permisos agregados a la política del usuario o rol:
```
s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets
```
En algunos casos excepcionales, las solicitudes también pueden producir un error debido a una interrupción de Región de AWS.
**Para editar la configuración de Block Public Access de Amazon S3 para un único bucket de S3**
Siga estos pasos si tiene que cambiar la configuración de acceso público para un solo bucket de S3.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En la lista **Bucket name (Nombre del bucket)**, seleccione el nombre del bucket que desee.
1. Elija **Permissions**.
1. Elija **Editar** junto a **Bloquear acceso público (configuración del bucket)** para cambiar la configuración de acceso público del bucket. Para obtener más información acerca de las cuatro configuraciones de Block Public Access de Amazon S3, consulte [Configurar Block Public Access](access-control-block-public-access.md#access-control-block-public-access-options).
1. Elija una de las opciones de configuración y, a continuación, elija **Guardar cambios**.
1. Cuando se le pida que confirme, introduzca **confirm**. Para guardar los cambios, elija **Guardar**.
**importante**
Incluso si desactiva la configuración de bloqueo de acceso público por bucket, es posible que el bucket siga protegido por políticas por cuenta u organización. S3 siempre aplica la combinación de ajustes más restrictiva en todos los niveles.
También puede cambiar la configuración de Bloqueo de acceso público de Amazon S3 cuando crea un bucket. Para obtener más información, consulte [Creación de un bucket de uso general](create-bucket-overview.md).
## Mediante AWS CLI
Para bloquear el acceso público en un bucket o eliminar el bloque de acceso público, utilice el servicio de la AWS CLI `s3api`. Estas son las operaciones de bucket que utilizan este servicio:
+ `PutPublicAccessBlock` (para un bucket)
+ `GetPublicAccessBlock` (para un bucket)
+ `DeletePublicAccessBlock` (para un bucket)
+ `GetBucketPolicyStatus`
Para obtener más información y ejemplos, consulte [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html) en la *Referencia de la AWS CLI*.
**nota**
Estas operaciones por bucket no están restringidas por las políticas por organización. Sin embargo, el comportamiento efectivo de acceso público seguirá rigiéndose por la combinación más restrictiva de configuración de bucket, cuenta y organización. Para obtener más información acerca de la jerarquía y las interacciones de política, consulte [Uso de la consola de S3](block-public-access-bucket.md).
## Uso de los AWS SDK
------
#### [ Java ]
```
AmazonS3 client = AmazonS3ClientBuilder.standard()
.withCredentials()
.build();
client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
.withBucketName()
.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
.withBlockPublicAcls()
.withIgnorePublicAcls()
.withBlockPublicPolicy()
.withRestrictPublicBuckets()));
```
**importante**
Este ejemplo pertenece exclusivamente a operaciones de bucket que utilizan la clase de cliente `AmazonS3`. Para operaciones de cuenta, consulte el siguiente ejemplo.
------
#### [ Other SDKs ]
Para obtener información sobre el uso de otros AWS SDK, consulte [Developing with Amazon S3 using the AWS SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) en la *Amazon S3 API Reference*.
------
## Uso de la API de REST
Para obtener información sobre el uso de Block Public Access (Bloqueo de acceso público) de Amazon S3 con las API de REST, consulte los siguientes temas en la *referencia de la API de Amazon Simple Storage Service*.
+ Operaciones de bucket
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html)