Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Sintaxis y ejemplos de políticas de Amazon S3
<a name="orgs_manage_policies_s3_syntax"></a>

Una política de Amazon S3 es un archivo de texto sin formato que se estructura de acuerdo con las reglas de [JSON](http://json.org). La sintaxis de las políticas de Amazon S3 sigue la sintaxis de todos los tipos de políticas declarativas. Para obtener más información, consulte [Comprensión de la herencia de políticas declarativas](orgs_manage_policies_inheritance_mgmt.md). Este tema se centra en aplicar esa sintaxis general a los requisitos específicos de las políticas de Amazon S3 y a la configuración de bloqueo de acceso público que ayudan a gestionar.

El siguiente ejemplo de política de Amazon S3 muestra la sintaxis básica de la política:

```
{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}
```

## La sintaxis de la política de Amazon S3 incluye los siguientes elementos
<a name="s3-policy-syntax-elements"></a>

`s3_attributes`  
La clave de nivel superior para la configuración de políticas de Amazon S3.

`public_access_block_configuration`  
Define el comportamiento de bloquear el acceso público de la organización.

`@@assign`  
El operador de asignación que acepta uno de estos dos valores:  
+ `"all"`- Habilita las cuatro configuraciones de Amazon S3 Block Public Access a nivel de la organización
+ `"none"`- Desactiva las cuatro configuraciones de Amazon S3 Block Public Access a nivel de la organización
Amazon S3 Block Public Access tiene cuatro configuraciones que controlan el acceso público:  

1. **BlockPublicAcls**- Amazon S3 bloqueará los permisos de acceso público aplicados a los depósitos u objetos recién añadidos e impedirá la creación de nuevas listas de control de acceso público (ACL) para los depósitos y objetos existentes. Esta configuración no cambia ningún permiso existente que permita el acceso público a los recursos de Amazon S3 mediante ACL.

1. **BlockPublicPolicy**- Amazon S3 bloqueará las nuevas políticas de depósitos y puntos de acceso que concedan acceso público a depósitos y objetos. Esta configuración no modifica ninguna política existente que permita el acceso público a los recursos de Amazon S3.

1. **IgnorePublicAcls**- Amazon S3 ignorará todas las ACL que concedan acceso público a los depósitos y objetos.

1. **RestrictPublicBuckets**- Amazon S3 ignorará el acceso público y entre cuentas a los depósitos o puntos de acceso con políticas que concedan el acceso público a los depósitos y objetos.
Si lo configura `@@assign``"all"`, las cuatro configuraciones se consolidan y habilitan a nivel de la organización, lo que proporciona una protección integral contra el acceso público en todas las cuentas de la organización. Si desea administrar Amazon S3 Block Public Access a nivel de cuenta, debe deshabilitar el tipo de política S3 a nivel de organización.