Gerenciar o acesso público a pontos de acesso para buckets de uso geral
Os pontos de acesso do Amazon S3 oferecem suporte a configurações independentes do bloqueio de acesso público para cada ponto de acesso. Ao criar um ponto de acesso, você pode especificar configurações do Bloqueio de acesso público que se aplicam a esse ponto de acesso. Para qualquer solicitação feita por meio de um ponto de acesso, o Amazon S3 avalia as configurações de bloqueio de acesso público para esse ponto de acesso, o bucket subjacente e a conta do proprietário do bucket. Se qualquer uma dessas configurações indicar que a solicitação deve ser bloqueada, o Amazon S3 rejeitará a solicitação.
Para obter mais informações sobre o recurso de bloqueio de acesso público do S3, consulte Bloquear o acesso público ao armazenamento do Amazon S3.
Importante
-
Todas as configurações do Bloqueio de acesso público são habilitadas por padrão para pontos de acesso. Você deve desabilitar explicitamente todas as configurações que não deseja aplicar durante a criação de um ponto de acesso.
-
Não é possível desativar nenhuma configuração de bloqueio de acesso público ao criar ou usar um ponto de acesso anexado a um sistema de arquivos do Amazon FSx.
-
Depois de criar um ponto de acesso, não será possível alterar as configurações de bloqueio de acesso público.
Exemplo: criar um ponto de acesso com configurações personalizadas do Bloqueio de acesso público
Este exemplo cria um ponto de acesso chamado example-ap para o bucket amzn-s3-demo-bucket123456789012 com configurações não padrão do Bloqueio de acesso público. O exemplo recupera a configuração do novo ponto de acesso para verificar as configurações do Bloqueio de acesso público.
