View a markdown version of this page

Sintaks kebijakan Amazon S3 dan contoh - AWS Organizations
Sintaks kebijakan Amazon S3 mencakup elemen-elemen berikut

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sintaks kebijakan Amazon S3 dan contoh

Kebijakan Amazon S3 adalah file teks biasa yang disusun sesuai dengan aturan JSON. Sintaks untuk kebijakan Amazon S3 mengikuti sintaks untuk semua jenis kebijakan manajemen. Untuk informasi selengkapnya, lihat Memahami warisan kebijakan manajemen. Topik ini berfokus pada penerapan sintaks umum tersebut pada persyaratan spesifik kebijakan Amazon S3 dan pengaturan Blokir Akses Publik yang mereka bantu kelola.

Contoh kebijakan Amazon S3 berikut menunjukkan sintaks kebijakan dasar:

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

Sintaks kebijakan Amazon S3 mencakup elemen-elemen berikut

s3_attributes

Kunci tingkat atas untuk konfigurasi kebijakan Amazon S3.

public_access_block_configuration

Mendefinisikan perilaku Blokir Akses Publik untuk organisasi.

@@assign

Operator penugasan yang menerima salah satu dari dua nilai:

  • "all"- Mengaktifkan keempat pengaturan Akses Publik Blok Amazon S3 di tingkat organisasi

  • "none"- Menonaktifkan keempat pengaturan Akses Publik Blok Amazon S3 di tingkat organisasi

Amazon S3 Block Public Access memiliki empat pengaturan yang mengontrol akses publik:

  1. BlockPublicAcls- Amazon S3 akan memblokir izin akses publik yang diterapkan ke bucket atau objek yang baru ditambahkan, dan mencegah pembuatan daftar kontrol akses publik baru (ACLs) untuk bucket dan objek yang ada. Pengaturan ini tidak mengubah izin yang ada yang memungkinkan akses publik ke sumber daya Amazon S3 menggunakan. ACLs

  2. BlockPublicPolicy- Amazon S3 akan memblokir kebijakan bucket dan access point baru yang memberikan akses publik ke bucket dan objek. Pengaturan ini tidak mengubah kebijakan apa pun yang ada yang mengizinkan akses publik ke sumber daya Amazon S3.

  3. IgnorePublicAcls- Amazon S3 akan mengabaikan semua ACLs yang memberikan akses publik ke ember dan objek.

  4. RestrictPublicBuckets- Amazon S3 akan mengabaikan akses publik dan lintas akun untuk bucket atau titik akses dengan kebijakan yang memberikan akses publik ke bucket dan objek.

Saat Anda menyetel @@assign ke"all", keempat pengaturan dikonsolidasikan dan diaktifkan di tingkat organisasi, memberikan perlindungan komprehensif terhadap akses publik di semua akun di organisasi Anda. Jika Anda ingin mengelola Amazon S3 Blokir Akses Publik di tingkat akun, Anda harus menonaktifkan jenis Kebijakan S3 di tingkat organisasi