View a markdown version of this page

Sintaxis y ejemplos de políticas de Amazon S3 - AWS Organizations
La sintaxis de la política de Amazon S3 incluye los siguientes elementos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Sintaxis y ejemplos de políticas de Amazon S3

Una política de Amazon S3 es un archivo de texto sin formato que se estructura de acuerdo con las reglas de JSON. La sintaxis de las políticas de Amazon S3 sigue la sintaxis de todos los tipos de políticas de administración. Para obtener más información, consulte Descripción de la herencia de políticas de administración. Este tema se centra en aplicar esa sintaxis general a los requisitos específicos de las políticas de Amazon S3 y a la configuración de bloqueo de acceso público que ayudan a gestionar.

El siguiente ejemplo de política de Amazon S3 muestra la sintaxis básica de la política:

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

La sintaxis de la política de Amazon S3 incluye los siguientes elementos

s3_attributes

La clave de nivel superior para la configuración de políticas de Amazon S3.

public_access_block_configuration

Define el comportamiento de bloquear el acceso público de la organización.

@@assign

El operador de asignación que acepta uno de estos dos valores:

  • "all"- Habilita las cuatro configuraciones de Amazon S3 Block Public Access a nivel de la organización

  • "none"- Desactiva las cuatro configuraciones de Amazon S3 Block Public Access a nivel de la organización

Amazon S3 Block Public Access tiene cuatro configuraciones que controlan el acceso público:

  1. BlockPublicAcls- Amazon S3 bloqueará los permisos de acceso público aplicados a los buckets u objetos recién agregados e impedirá la creación de nuevas listas de control de acceso público (ACLs) para los buckets y objetos existentes. Esta configuración no cambia ningún permiso existente que permita el acceso público a los recursos de Amazon S3 que se utilizan ACLs.

  2. BlockPublicPolicy- Amazon S3 bloqueará las nuevas políticas de depósitos y puntos de acceso que concedan acceso público a depósitos y objetos. Esta configuración no modifica ninguna política existente que permita el acceso público a los recursos de Amazon S3.

  3. IgnorePublicAcls- Amazon S3 ignorará todo lo ACLs que permita el acceso público a los depósitos y objetos.

  4. RestrictPublicBuckets- Amazon S3 ignorará el acceso público y entre cuentas a los depósitos o puntos de acceso con políticas que concedan el acceso público a los depósitos y objetos.

Si lo configura @@assign"all", las cuatro configuraciones se consolidan y habilitan a nivel de la organización, lo que proporciona una protección integral contra el acceso público en todas las cuentas de la organización. Si desea administrar Amazon S3 Block Public Access a nivel de cuenta, debe deshabilitar el tipo de política S3 a nivel de organización.