Configurar o bloqueio de acesso público para sua conta - Amazon Simple Storage Service

Configurar o bloqueio de acesso público para sua conta

Importante

Se sua conta for gerenciada por uma política de bloqueio de acesso público em nível organizacional, não será possível modificar essas configurações em nível de conta. As políticas em nível organizacional substituem as configurações em nível de conta. Para ter mais informações sobre as opções de gerenciamento centralizado, consulte Políticas do Amazon S3 no Guia do usuário do AWS Organizations.

O Bloqueio de Acesso Público do Amazon S3 oferece configurações para pontos de acesso, buckets, organizações e contas para ajudar a gerenciar o acesso público aos recursos do Amazon S3. Por padrão, novos buckets, pontos de acesso e objetos não permitem acesso público. Para obter mais informações, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

nota

As configurações no nível da conta substituem as configurações de objetos individuais. Configurar a conta para bloquear o acesso público substituirá todas as configurações de acesso público feitas a objetos individuais na conta. Quando as políticas em nível organizacional estão ativas, as configurações em nível de conta são herdadas automaticamente da política da organização e não podem ser modificadas diretamente.

É possível usar o console do S3, a AWS CLI, os AWS SDKs e a API REST para definir as configurações de bloqueio de acesso público para todos os buckets em sua conta quando não gerenciados por políticas da organização. Para obter mais informações, consulte as seções abaixo.

Para definir as configurações do bloqueio de acesso público para os buckets, consulte Configurar o bloqueio de acesso público para seus buckets do S3. Para obter mais informações sobre pontos de acesso, consulte Executar operações de bloqueio de acesso público em um ponto de acesso.

O bloqueio de acesso público do Amazon S3 evita a aplicação de todas as configurações que permitem acesso público a dados dentro de buckets do S3. Esta seção descreve como editar as configurações de bloqueio de acesso público para todos os buckets do S3 na sua Conta da AWS. Para obter mais informações sobre como bloquear o acesso público, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Para editar configurações de bloqueio de acesso público para todos os buckets do S3 em uma Conta da AWS

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Escolha Block Public Access settings for this account (Configurações Bloquear acesso público para esta conta).

  3. Escolha Edit (Editar) para alterar as configurações de acesso público de bloqueio para todos os buckets na Conta da AWS.

  4. Escolha as configurações que deseja alterar e selecione Save (Salvar).

  5. Quando a confirmação é solicitada, digite confirm. Em seguida, escolha Confirm (Confirmar) para salvar as alterações.

Se você receber uma mensagem de erro dizendo: “This account does not allow changes to its account-level S3 Block Public Access settings due to an organizational S3 Block Public Access policy in effect”, sua conta será gerenciada por políticas de nível organizacional. Entre em contato com o administrador da sua organização para modificar essas configurações.

Você pode usar o bloqueio de acesso público do Amazon S3 por meio da AWS CLI. Para obter mais informações sobre como configurar e usar a AWS CLI, consulte O que é a AWS Command Line Interface?

Conta da

  • Para realizar operações do Block Public Access em uma conta, use o serviço da AWS CLI s3control. As operações no nível da conta que usam esse serviço são:

    • PutPublicAccessBlock (para uma conta)

    • GetPublicAccessBlock (para uma conta)

    • DeletePublicAccessBlock (para uma conta)

nota

As operações PutPublicAccessBlock e DeletePublicAccessBlock exibirão o erro “Access Denied” quando a conta for gerenciada por políticas de nível organizacional. As operações GetPublicAccessBlock em nível de conta exibirão a política aplicada em nível organizacional, se houver.

Consulte mais informações e exemplos em put-public-access-block na Referência da AWS CLI.

Java

Os exemplos a seguir mostram como usar o bloqueio de acesso público do Amazon S3 com o AWS SDK para Java para colocar uma configuração de bloqueio de acesso público em uma conta do Amazon S3.

nota

As operações PutPublicAccessBlock e DeletePublicAccessBlock apresentarão o erro “Access Denied” quando a conta for gerenciada por políticas de nível organizacional.


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Importante

Este exemplo pertence apenas a operações no nível da conta, que usam a classe cliente AWSS3Control. Para operações no nível do bucket, consulte o exemplo anterior.

Other SDKs

Consulte informações sobre como usar outros SDKs da AWS em Developing with Amazon S3 using the AWS SDKs na Referência de API do Amazon S3.

Para obter informações sobre o uso do Bloqueio de acesso público do Amazon S3 por meio das APIs REST, consulte os tópicos a seguir na Referência da API do Amazon Simple Storage Service.

  • Operações no nível da conta

Você verá a seguinte mensagem de erro para operações restritas: “This account does not allow changes to its account-level S3 Block Public Access settings due to an organizational S3 Block Public Access policy in effect”.