Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account
**Importante**
Se il tuo account è gestito da una politica di accesso pubblico a blocchi a livello di organizzazione, non puoi modificare queste impostazioni a livello di account. Organization-level le politiche hanno la precedenza sulle configurazioni a livello di account. *Per ulteriori informazioni sulle opzioni di gestione centralizzata, consulta la policy [S3](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) nella guida per l'utente.AWS Organizations *
Amazon S3 Block Public Access fornisce impostazioni per punti di accesso, bucket, organizzazioni e account per aiutarti a gestire l'accesso pubblico alle risorse Amazon S3. Per impostazione predefinita, nuovi bucket, punti di accesso e oggetti non consentono l'accesso pubblico. Per ulteriori informazioni, consulta [Blocco dell'accesso pubblico allo storage Amazon S3](access-control-block-public-access.md).
**Nota**
Le impostazioni a livello di account sostituiscono le impostazioni sui singoli oggetti. Se si configura l'account per bloccare l'accesso pubblico, le eventuali impostazioni di accesso pubblico effettuate su singoli oggetti all'interno dell'account verranno sovrascritte. Quando le politiche a livello di organizzazione sono attive, le impostazioni a livello di account ereditano automaticamente la politica dell'organizzazione e non possono essere modificate direttamente.
Puoi utilizzare la console S3 AWS CLI, gli AWS SDK e l'API REST per configurare le impostazioni di accesso pubblico a blocchi per tutti i bucket del tuo account quando non sono gestiti dai criteri dell'organizzazione. Per ulteriori informazioni, consulta le sezioni seguenti.
Per configurare le impostazioni di accesso pubblico di blocco per i bucket, consulta [Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3](configuring-block-public-access-bucket.md). Per ulteriori informazioni sui punti di accesso, consulta [Esecuzione di operazioni di accesso pubblico di blocco su un punto di accesso](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).
## Utilizzo della console S3
Il blocco dell'accesso pubblico di Amazon S3 impedisce l'applicazione di qualsiasi impostazione che consente l'accesso pubblico ai dati all'interno di bucket S3. In questa sezione viene descritto come modificare le impostazioni di blocco dell'accesso pubblico per tutti i bucket S3 nell' Account AWS. Per ulteriori informazioni sul blocco dell'accesso pubblico, consulta [Blocco dell'accesso pubblico allo storage Amazon S3](access-control-block-public-access.md).
**Per modificare le impostazioni di accesso pubblico a blocchi per tutti i bucket S3 in un Account AWS**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione, scegli **Impostazioni dell'account e dell'organizzazione**.
1. In **Impostazioni di blocco dell'accesso pubblico per questo account**:
1. Scegli **Modifica** per modificare le impostazioni di blocco dell'accesso pubblico per tutti i bucket nell' Account AWS.
1. Scegliere le impostazione da modificare, quindi selezionare **Save changes (Salva modifiche)**.
1. Quando viene richiesta la conferma, immettere **confirm**. Quindi scegli **Confirm (Conferma)** per salvare le modifiche.
Se ricevi un messaggio di errore che dice: «Questo account non consente modifiche alle impostazioni di accesso pubblico a S3 Block Public Access a livello di account a causa di una politica organizzativa di S3 Block Public Access in vigore», il tuo account è gestito da politiche a livello di organizzazione. Contatta l'amministratore dell'organizzazione per modificare queste impostazioni.
## Utilizzo di AWS CLI
È possibile utilizzare il blocco dell'accesso pubblico di Amazon S3 tramite la AWS CLI. Per ulteriori informazioni sulla configurazione e l'utilizzo di AWS CLI, vedi [Cos'è il AWS Command Line Interface?](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)
**Account**
+ Per eseguire operazioni di blocco dell'accesso pubblico su un account, usa il servizio `s3control` di AWS CLI . Le operazioni a livello di account che usano questo servizio sono:
+ `PutPublicAccessBlock` (per un account)
+ `GetPublicAccessBlock` (per un account)
+ `DeletePublicAccessBlock` (per un account)
**Nota**
`PutPublicAccessBlock`e `DeletePublicAccessBlock` le operazioni restituiranno un errore «Accesso negato» quando l'account è gestito da politiche a livello di organizzazione. Account-level `GetPublicAccessBlock`le operazioni restituiranno la politica applicata a livello di organizzazione, se presente.
Per ulteriori informazioni ed esempi, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html) nella *Guida di riferimento della AWS CLI *.
## Utilizzo di AWS SDK
------
#### [ Java ]
Gli esempi seguenti mostrano come utilizzare Amazon S3 Block Public Access con AWS SDK per Java per inserire una configurazione di blocco di accesso pubblico su un account Amazon S3.
**Nota**
`PutPublicAccessBlock`e `DeletePublicAccessBlock` le operazioni falliranno con un errore «Accesso negato» se l'account è gestito da politiche a livello di organizzazione.
```
AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion({{}});
controlClientBuilder.setCredentials({{}});
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
.withAccountId({{}})
.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
.withIgnorePublicAcls({{}})
.withBlockPublicAcls({{}})
.withBlockPublicPolicy({{}})
.withRestrictPublicBuckets({{}})));
```
**Importante**
Questo esempio si applica solo alle operazioni a livello di account, che usano la classe client `AWSS3Control`. Per le operazioni a livello di bucket, consulta l'esempio precedente.
------
#### [ Other SDKs ]
Per informazioni sull'utilizzo degli altri AWS SDK, consulta [Sviluppo con Amazon S3 utilizzando gli SDK AWS nell'Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) API *Reference*.
------
## Utilizzo della REST API
Per informazioni sull'uso di Blocco dell'accesso pubblico Amazon S3 attraverso le REST API, consulta i seguenti argomenti nel *Riferimento API di Amazon Simple Storage Service*.
+ Account-level operazioni
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html)- Fallisce quando l'account è gestito dalle politiche dell'organizzazione
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html)- Restituisce una configurazione efficace, comprese le politiche dell'organizzazione.
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html)- Fallisce quando l'account è gestito dalle politiche dell'organizzazione.
Per le operazioni limitate, verrà visualizzato il seguente messaggio di errore: «Questo account non consente modifiche alle impostazioni di accesso pubblico a livello di account di S3 Block Public Access a livello di account a causa di una politica organizzativa di S3 Block Public Access in vigore».