Mengonfigurasi pengaturan blokir akses publik untuk akun Anda - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi pengaturan blokir akses publik untuk akun Anda

penting

Jika akun Anda dikelola oleh kebijakan Blokir Akses Publik tingkat organisasi, Anda tidak dapat mengubah pengaturan tingkat akun ini. Kebijakan tingkat organisasi mengesampingkan konfigurasi tingkat akun. Untuk informasi selengkapnya tentang opsi manajemen terpusat, lihat kebijakan S3 di panduan AWS Organizations pengguna.

Akses Publik Blok Amazon S3 menyediakan pengaturan untuk titik akses, bucket, organisasi, dan akun untuk membantu Anda mengelola akses publik ke sumber daya Amazon S3. Secara default, bucket, titik akses, dan objek yang baru tidak mengizinkan akses publik. Untuk informasi selengkapnya, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

catatan

Pengaturan tingkat akun mengesampingkan pengaturan pada objek individual. Mengkonfigurasi akun Anda untuk memblokir akses publik akan mengesampingkan pengaturan akses publik yang dibuat ke objek individual dalam akun Anda. Ketika kebijakan tingkat organisasi aktif, pengaturan tingkat akun secara otomatis mewarisi dari kebijakan organisasi dan tidak dapat dimodifikasi secara langsung.

Anda dapat menggunakan konsol S3,, AWS CLI AWS SDKs, dan REST API untuk mengonfigurasi setelan blokir akses publik untuk semua bucket di akun Anda jika tidak dikelola oleh kebijakan organisasi. Untuk informasi selengkapnya, lihat bagian di bawah ini.

Untuk mengonfigurasi pengaturan blokir akses publik untuk bucket Anda, lihat Mengonfigurasi pengaturan blokir akses publik untuk bucket S3 Anda. Untuk informasi lebih lanjut tentang titik akses, lihat Melakukan operasi akses publik blok pada titik akses.

Blokir akses publik Amazon S3 mencegah aplikasi dari pengaturan apa pun yang memungkinkan akses publik ke data dalam S3 bucket. Bagian ini menjelaskan cara mengedit pengaturan blokir akses publik untuk semua bucket S3 di Akun AWS Anda. Untuk informasi lebih lanjut tentang pemblokiran akses publik, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

Untuk mengedit blokir setelan akses publik untuk semua bucket S3 di Akun AWS

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pilih Blokir pengaturan Akses Publik untuk akun ini.

  3. Memilih Edit untuk mengubah pengaturan blokir akses publik untuk semua bucket di Akun AWS Anda.

  4. Pilih pengaturan yang ingin Anda ubah, lalu pilih Simpan perubahan.

  5. Saat Anda diminta untuk mengonfirmasi, masukkan confirm. Kemudian, pilih Konfirmasi untuk menyimpan perubahan Anda.

Jika Anda menerima pesan galat yang mengatakan, “Akun ini tidak mengizinkan perubahan pada pengaturan Akses Publik Blok S3 tingkat akunnya karena kebijakan Akses Publik Blok S3 organisasi berlaku,” akun Anda dikelola oleh kebijakan tingkat organisasi. Hubungi administrator organisasi Anda untuk mengubah pengaturan ini.

Anda dapat menggunakan Blokir Akses Publik Amazon S3 melalui AWS CLI. Untuk informasi selengkapnya tentang pengaturan dan penggunaan AWS CLI, lihat Apa itu AWS Command Line Interface?

Akun

  • Untuk melakukan operasi blokir akses publik pada akun, gunakan AWS CLI layanan s3control. Operasi tingkat akun yang menggunakan layanan ini adalah sebagai berikut:

    • PutPublicAccessBlock(untuk akun)

    • GetPublicAccessBlock(untuk akun)

    • DeletePublicAccessBlock(untuk akun)

catatan

PutPublicAccessBlockdan DeletePublicAccessBlock operasi akan mengembalikan kesalahan “Akses Ditolak” saat akun dikelola oleh kebijakan tingkat organisasi. GetPublicAccessBlockOperasi tingkat akun akan mengembalikan kebijakan tingkat organisasi yang dipaksakan jika ada.

Untuk informasi dan contoh tambahan, lihat put-public-access-blockdi AWS CLI Referensi.

Java

Contoh berikut menunjukkan kepada Anda cara menggunakan Amazon S3 Block Public Access dengan AWS SDK for Java untuk menempatkan konfigurasi blok akses publik pada akun Amazon S3.

catatan

PutPublicAccessBlockdan DeletePublicAccessBlock operasi akan gagal dengan kesalahan “Akses Ditolak” jika akun dikelola oleh kebijakan tingkat organisasi.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
penting

Contoh ini hanya berkaitan dengan operasi tingkat akun, yang menggunakan kelas pelanggan AWSS3Control. Untuk operasi tingkat bucket, lihat contoh sebelumnya.

Other SDKs

Untuk informasi tentang menggunakan yang lain AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi API Amazon S3 AWS SDKs di Amazon S3.

Untuk informasi tentang menggunakan Amazon S3 Blokir Akses Publik melalui REST APIs, lihat topik berikut di Referensi API Layanan Penyimpanan Sederhana Amazon.

Anda akan melihat pesan galat berikut untuk operasi terbatas: “Akun ini tidak mengizinkan perubahan pada pengaturan Akses Publik Blok S3 tingkat akunnya karena kebijakan Akses Publik Blok S3 organisasi berlaku.”