

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sintaks kebijakan Amazon S3 dan contoh
<a name="orgs_manage_policies_s3_syntax"></a>

[Kebijakan Amazon S3 adalah file plaintext yang disusun sesuai dengan aturan JSON.](http://json.org) Sintaks untuk kebijakan Amazon S3 mengikuti sintaks untuk semua jenis kebijakan deklaratif. Untuk informasi selengkapnya, lihat [Memahami pewarisan kebijakan deklaratif](orgs_manage_policies_inheritance_mgmt.md). Topik ini berfokus pada penerapan sintaks umum tersebut pada persyaratan spesifik kebijakan Amazon S3 dan pengaturan Blokir Akses Publik yang mereka bantu kelola.

Contoh kebijakan Amazon S3 berikut menunjukkan sintaks kebijakan dasar:

```
{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}
```

## Sintaks kebijakan Amazon S3 mencakup elemen-elemen berikut
<a name="s3-policy-syntax-elements"></a>

`s3_attributes`  
Kunci tingkat atas untuk konfigurasi kebijakan Amazon S3.

`public_access_block_configuration`  
Mendefinisikan perilaku Blokir Akses Publik untuk organisasi.

`@@assign`  
Operator penugasan yang menerima salah satu dari dua nilai:  
+ `"all"`- Mengaktifkan keempat pengaturan Akses Publik Blok Amazon S3 di tingkat organisasi
+ `"none"`- Menonaktifkan keempat pengaturan Akses Publik Blok Amazon S3 di tingkat organisasi
Amazon S3 Block Public Access memiliki empat pengaturan yang mengontrol akses publik:  

1. **BlockPublicAcls**- Amazon S3 akan memblokir izin akses publik yang diterapkan ke bucket atau objek yang baru ditambahkan, dan mencegah pembuatan daftar kontrol akses publik (ACL) baru untuk bucket dan objek yang ada. Pengaturan ini tidak mengubah izin yang ada yang memungkinkan akses publik ke sumber daya Amazon S3 menggunakan ACL.

1. **BlockPublicPolicy**- Amazon S3 akan memblokir kebijakan bucket dan access point baru yang memberikan akses publik ke bucket dan objek. Pengaturan ini tidak mengubah kebijakan apa pun yang ada yang mengizinkan akses publik ke sumber daya Amazon S3.

1. **IgnorePublicAcls**- Amazon S3 akan mengabaikan semua ACL yang memberikan akses publik ke bucket dan objek.

1. **RestrictPublicBuckets**- Amazon S3 akan mengabaikan akses publik dan lintas akun untuk bucket atau titik akses dengan kebijakan yang memberikan akses publik ke bucket dan objek.
Saat Anda menyetel `@@assign` ke`"all"`, keempat pengaturan dikonsolidasikan dan diaktifkan di tingkat organisasi, memberikan perlindungan komprehensif terhadap akses publik di semua akun di organisasi Anda. Jika Anda ingin mengelola Amazon S3 Blokir Akses Publik di tingkat akun, Anda harus menonaktifkan jenis Kebijakan S3 di tingkat organisasi