Configuration des paramètres de blocage d’accès public pour vos compartiments S3 - Amazon Simple Storage Service

Configuration des paramètres de blocage d’accès public pour vos compartiments S3

La fonction du blocage de l’accès public Amazon S3 fournit des paramètres pour les points d’accès, les compartiments et les comptes afin de vous aider à gérer l’accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d’accès et objets n’autorisent pas l’accès public.

Pour plus d’informations, consultez Blocage de l’accès public à votre stockage Amazon S3.

Vous pouvez utiliser la console S3, l’interface AWS CLI, les kits AWS SDK et l’API REST pour accorder un accès public à un ou plusieurs compartiments. Vous pouvez également bloquer l’accès public à des compartiments qui sont déjà publics. Consultez les sections ci-dessous pour en savoir plus.

Pour configurer les paramètres de blocage de l’accès public pour chaque compartiment dans votre compte, consultez Configuration des paramètres de blocage d’accès public pour votre compte. Pour plus d’informations sur la configuration du blocage de l’accès public des points d’accès, consultez Exécution d’opérations de blocage d’accès public sur un point d’accès.

La fonctionnalité de blocage de l’accès public Amazon S3 empêche l’application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de la fonctionnalité de blocage de l’accès public pour un ou plusieurs compartiments S3. Pour en savoir plus sur le blocage de l’accès public à l’aide d’AWS CLI, des kits AWS SDK et des API REST Amazon S3, consultez Blocage de l’accès public à votre stockage Amazon S3.

Vous pouvez voir si votre compartiment est accessible publiquement dans la colonne Analyseur d’accès IAM de la liste Compartiments. Pour plus d’informations, consultez Examen de l’accès aux compartiments à l’aide de l’analyseur d’accès IAM pour S3.

Si vous voyez une Error lorsque vous répertoriez vos compartiments et leurs paramètres d'accès public, il se peut que vous ne disposiez pas des autorisations requises. Assurez-vous d’avoir ajouté les autorisations suivantes à votre politique d’utilisateur ou de rôle :

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

Dans de rares cas, les demandes peuvent également échouer en raison d’une panne Région AWS.

Pour modifier les paramètres de blocage de l’accès public Amazon S3 pour un compartiment S3 simple

Suivez ces étapes si vous devez modifier les paramètres d’accès public pour un seul compartiment S3.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Nom du compartiment, choisissez le nom du compartiment que vous souhaitez utiliser.

  3. Choisissez Permissions.

  4. Choisissez Modifier en regard de Bloquer l’accès public (paramètres de compartiment) pour modifier les paramètres d’accès public du compartiment. Pour en savoir plus sur les quatre paramètres de blocage de l’accès public Amazon S3, consultez Paramètres de la fonctionnalité de blocage de l’accès public.

  5. Choisissez l’un des paramètres, puis Enregistrer les modifications.

  6. Lorsque vous êtes invité à confirmer l’opération, entrez confirm. Choisissez ensuite Confirmer pour enregistrer vos modifications.

Vous pouvez également modifier les paramètres de blocage de l’accès public Amazon S3 lorsque vous créez un compartiment. Pour plus d’informations, consultez Création d’un compartiment à usage général.

Pour bloquer l’accès public sur un compartiment ou pour supprimer le blocage de l’accès public, utilisez le service AWS CLI s3api. Les opérations au niveau des compartiments qui utilisent ce service sont les suivantes :

  • PutPublicAccessBlock (pour un compartiment)

  • GetPublicAccessBlock (pour un compartiment)

  • DeletePublicAccessBlock (pour un compartiment)

  • GetBucketPolicyStatus

Pour plus d’informations et des exemples, consultez put-public-access-block dans la référence AWS CLI.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Important

Cet exemple s’applique uniquement aux opérations au niveau des compartiments qui utilisent la classe client AmazonS3. Pour les opérations au niveau des comptes, consultez l’exemple suivant.

Other SDKs

Pour plus d’informations sur l’utilisation des autres kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.

Pour plus d’informations sur l’utilisation du blocage de l’accès public Amazon S3 via les API REST, consultez les rubriques suivantes dans la Référence des API Amazon Simple Storage Service.