Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account - Amazon Simple Storage Service

Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account

Il blocco dell'accesso pubblico di Amazon S3 fornisce le impostazioni per punti di accesso, bucket e account con cui è possibile gestire l'accesso pubblico alle risorse di Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico.

Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Nota

Le impostazioni a livello di account sostituiscono le impostazioni sui singoli oggetti. Se si configura l'account per bloccare l'accesso pubblico, le eventuali impostazioni di accesso pubblico effettuate su singoli oggetti all'interno dell'account verranno sovrascritte.

È possibile utilizzare la console S3, la AWS CLI, gli SDK AWS e REST API per configurare le impostazioni di blocco dell'accesso pubblico per tutti i bucket nell'account. Per ulteriori informazioni, consulta le sezioni seguenti.

Per configurare le impostazioni di accesso pubblico di blocco per i bucket, consulta Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3. Per ulteriori informazioni sui punti di accesso, consulta Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso.

Il blocco dell'accesso pubblico di Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno di bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per tutti i bucket S3 nell' Account AWS. Per ulteriori informazioni sul blocco dell'accesso pubblico, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Come modificare le impostazioni del blocco dell'accesso pubblico per tutti i bucket S3 in un Account AWS

  1. Accedi alla Console di gestione AWS e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Scegli Impostazioni account per blocco dell'accesso pubblico.

  3. Scegli Modifica per modificare le impostazioni di blocco dell'accesso pubblico per tutti i bucket nell'Account AWS.

  4. Scegliere le impostazione da modificare, quindi selezionare Save changes (Salva modifiche).

  5. Quando viene richiesta la conferma, immettere confirm. Quindi scegli Confirm (Conferma) per salvare le modifiche.

È possibile utilizzare il blocco dell'accesso pubblico di Amazon S3 tramite la AWS CLI. Per ulteriori informazioni sulla configurazione e l'uso di AWS CLI, consulta la pagina descrittiva di AWS Command Line Interface.

Account

  • Per eseguire operazioni di blocco dell'accesso pubblico su un account, usa il servizio AWS CLI di s3control. Le operazioni a livello di account che usano questo servizio sono:

    • PutPublicAccessBlock (per un account)

    • GetPublicAccessBlock (per un account)

    • DeletePublicAccessBlock (per un account)

Per ulteriori informazioni ed esempi, consulta put-public-access-block nella Guida di riferimento di AWS CLI.

Java

Gli esempi seguenti mostrano come utilizzare il blocco dell'accesso pubblico di Amazon S3 con AWS SDK per Java per applicare una configurazione di blocco dell'accesso pubblico su un account Amazon S3.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Importante

Questo esempio si applica solo alle operazioni a livello di account, che usano la classe client AWSS3Control. Per le operazioni a livello di bucket, consulta l'esempio precedente.

Other SDKs

Per informazioni sull'uso degli altri SDK di AWS, consulta Sviluppare con Amazon S3 usando gli SDK di AWS nella documentazione di riferimento delle API di Amazon S3.

Per informazioni sull'uso di Blocco dell'accesso pubblico Amazon S3 attraverso le REST API, consulta i seguenti argomenti nel Riferimento API di Amazon Simple Storage Service.