View a markdown version of this page

Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account

Importante

Se il tuo account è gestito da una politica di accesso pubblico a blocchi a livello di organizzazione, non puoi modificare queste impostazioni a livello di account. Organization-level le politiche hanno la precedenza sulle configurazioni a livello di account. Per ulteriori informazioni sulle opzioni di gestione centralizzata, consulta la policy S3 nella guida per l'utente.AWS Organizations

Amazon S3 Block Public Access fornisce impostazioni per punti di accesso, bucket, organizzazioni e account per aiutarti a gestire l'accesso pubblico alle risorse Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Nota

Le impostazioni a livello di account sostituiscono le impostazioni sui singoli oggetti. Se si configura l'account per bloccare l'accesso pubblico, le eventuali impostazioni di accesso pubblico effettuate su singoli oggetti all'interno dell'account verranno sovrascritte. Quando le politiche a livello di organizzazione sono attive, le impostazioni a livello di account ereditano automaticamente la politica dell'organizzazione e non possono essere modificate direttamente.

Puoi utilizzare la console S3 AWS CLI, gli AWS SDK e l'API REST per configurare le impostazioni di accesso pubblico a blocchi per tutti i bucket del tuo account quando non sono gestiti dai criteri dell'organizzazione. Per ulteriori informazioni, consulta le sezioni seguenti.

Per configurare le impostazioni di accesso pubblico di blocco per i bucket, consulta Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3. Per ulteriori informazioni sui punti di accesso, consulta Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso.

Il blocco dell'accesso pubblico di Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno di bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per tutti i bucket S3 nell' Account AWS. Per ulteriori informazioni sul blocco dell'accesso pubblico, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Per modificare le impostazioni di accesso pubblico a blocchi per tutti i bucket S3 in un Account AWS

  1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione, scegli Impostazioni dell'account e dell'organizzazione.

  3. In Impostazioni di blocco dell'accesso pubblico per questo account:

  4. Scegli Modifica per modificare le impostazioni di blocco dell'accesso pubblico per tutti i bucket nell' Account AWS.

  5. Scegliere le impostazione da modificare, quindi selezionare Save changes (Salva modifiche).

  6. Quando viene richiesta la conferma, immettere confirm. Quindi scegli Confirm (Conferma) per salvare le modifiche.

Se ricevi un messaggio di errore che dice: «Questo account non consente modifiche alle impostazioni di accesso pubblico a S3 Block Public Access a livello di account a causa di una politica organizzativa di S3 Block Public Access in vigore», il tuo account è gestito da politiche a livello di organizzazione. Contatta l'amministratore dell'organizzazione per modificare queste impostazioni.

È possibile utilizzare il blocco dell'accesso pubblico di Amazon S3 tramite la AWS CLI. Per ulteriori informazioni sulla configurazione e l'utilizzo di AWS CLI, vedi Cos'è il AWS Command Line Interface?

Account

  • Per eseguire operazioni di blocco dell'accesso pubblico su un account, usa il servizio s3control di AWS CLI . Le operazioni a livello di account che usano questo servizio sono:

    • PutPublicAccessBlock (per un account)

    • GetPublicAccessBlock (per un account)

    • DeletePublicAccessBlock (per un account)

Nota

PutPublicAccessBlocke DeletePublicAccessBlock le operazioni restituiranno un errore «Accesso negato» quando l'account è gestito da politiche a livello di organizzazione. Account-level GetPublicAccessBlockle operazioni restituiranno la politica applicata a livello di organizzazione, se presente.

Per ulteriori informazioni ed esempi, consulta put-public-access-block nella Guida di riferimento della AWS CLI .

Java

Gli esempi seguenti mostrano come utilizzare Amazon S3 Block Public Access con AWS SDK per Java per inserire una configurazione di blocco di accesso pubblico su un account Amazon S3.

Nota

PutPublicAccessBlocke DeletePublicAccessBlock le operazioni falliranno con un errore «Accesso negato» se l'account è gestito da politiche a livello di organizzazione.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Importante

Questo esempio si applica solo alle operazioni a livello di account, che usano la classe client AWSS3Control. Per le operazioni a livello di bucket, consulta l'esempio precedente.

Other SDKs

Per informazioni sull'utilizzo degli altri AWS SDK, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nell'Amazon S3 API Reference.

Per informazioni sull'uso di Blocco dell'accesso pubblico Amazon S3 attraverso le REST API, consulta i seguenti argomenti nel Riferimento API di Amazon Simple Storage Service.

  • Account-level operazioni

Per le operazioni limitate, verrà visualizzato il seguente messaggio di errore: «Questo account non consente modifiche alle impostazioni di accesso pubblico a livello di account di S3 Block Public Access a livello di account a causa di una politica organizzativa di S3 Block Public Access in vigore».