# Configurar o bloqueio de acesso público para seus buckets do S3
<a name="configuring-block-public-access-bucket"></a>

O Bloqueio de Acesso Público do Amazon S3 oferece configurações para pontos de acesso, buckets, organizações e contas para ajudar a gerenciar o acesso público aos recursos do Amazon S3. Por padrão, novos buckets, pontos de acesso e objetos não permitem acesso público. Para obter mais informações, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md).

**nota**  
As configurações de bloqueio de acesso público em nível de bucket funcionam paralelamente com as políticas em nível de conta e organizacional. O S3 aplica a configuração mais restritiva entre as configurações em nível de bucket e as configurações efetivas em nível de conta (que podem ser impostas pelas políticas da organização, se presentes).

É possível usar o console do S3, a AWS CLI, os AWS SDKs e a API REST para conceder acesso público a um ou mais buckets. Também é possível bloquear o acesso público a buckets que já são públicos. Para obter mais informações, consulte as seções abaixo.

Para definir as configurações do Bloqueio de Acesso Público para todos os buckets em sua conta, consulte [Configurar o bloqueio de acesso público para sua conta](configuring-block-public-access-account.md). Para se informar sobre o gerenciamento centralizado em toda a organização, consulte [Políticas do Amazon S3](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) no *Guia do usuário do AWS Organizations*.

Para obter informações sobre como configurar o bloqueio de acesso público para pontos de acesso, consulte [Executar operações de bloqueio de acesso público em um ponto de acesso](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).

# Uso do console do S3
<a name="block-public-access-bucket"></a>

O bloqueio de acesso público do Amazon S3 evita a aplicação de todas as configurações que permitem acesso público a dados dentro de buckets do S3. Esta seção descreve como editar configurações de acesso público de bloqueio para um ou mais buckets do S3. Para obter informações sobre como bloquear o acesso público usando a AWS CLI, os AWS SDKs e as APIs REST do Amazon S3, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md).

Você pode ver se o bucket está acessível ao público na lista **Buckets**, na coluna **Analisador de acesso do IAM**. Para obter mais informações, consulte [Revisar o acesso de bucket usando o IAM Access Analyzer para S3](access-analyzer.md).

Se você vir um `Error` ao listar seus buckets e as respectivas configurações de acesso público, talvez você não tenha as permissões necessárias. Confira se você tem as seguintes permissões adicionadas à política de usuário ou perfil:

```
s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets
```

Em alguns casos raros, as solicitações também podem falhar devido a uma interrupção da Região da AWS.

**Para editar as configurações de bloqueio de acesso público do Amazon S3 para um bucket do S3**

Siga essas etapas caso você precise alterar as configurações de acesso público para um único bucket do S3.

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na lista **Bucket name (Nome do bucket)**, escolha o nome do bucket que você deseja.

1. Escolha **Permissions (Permissões)**.

1. Escolha **Editar** ao lado de **Bloquear acesso público (configurações de bucket)** para alterar as configurações de acesso público referentes ao bucket. Para obter mais informações sobre as quatro configurações do Bloqueio de acesso público do Amazon S3, consulte [Configurações do bloqueio de acesso público](access-control-block-public-access.md#access-control-block-public-access-options).

1. Selecione uma das configurações e escolha **Salvar alterações**.

1. Quando a confirmação é solicitada, digite **confirm**. Em seguida, escolha **Confirm (Confirmar)** para salvar as alterações.

**Importante**  
Mesmo que você desabilite as configurações de bloqueio de acesso público em nível de bucket, ainda assim o bucket poderá ser protegido por políticas em nível de conta ou organizacional. O S3 sempre aplica a combinação mais restritiva de configurações em todos os níveis.

Também é possível alterar as configurações de Bloqueio de Acesso Público do Amazon S3 ao criar um bucket. Para obter mais informações, consulte [Criar um bucket de uso geral](create-bucket-overview.md). 

## Usar a AWS CLI
<a name="configuring-block-public-access-bucket-cli"></a>

Para bloquear o acesso público em um bucket ou excluir o Bloqueio de Acesso Público, use o `s3api` do serviço da AWS CLI. As operações no nível do bucket que usam esse serviço são:
+ `PutPublicAccessBlock` (para um bucket)
+ `GetPublicAccessBlock` (para um bucket)
+ `DeletePublicAccessBlock` (para um bucket)
+ `GetBucketPolicyStatus`

Para obter mais informações e exemplos, consulte [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html) na *Referência da AWS CLI*.

**nota**  
Essas operações em nível de bucket não são restringidas pelas políticas em nível organizacional. No entanto, o comportamento efetivo do acesso público ainda será regido pela combinação mais restritiva de configurações de bucket, conta e organização. Para ter mais informações sobre hierarquia e interações entre políticas, consulte [Uso do console do S3](block-public-access-bucket.md).

## Uso da SDKs AWS
<a name="configuring-block-public-access-bucket-sdk"></a>

------
#### [ Java ]

```
AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
```

**Importante**  
Este exemplo pertence apenas a operações no nível do bucket, que usam a classe cliente `AmazonS3`. Para operações no nível da conta, consulte o exemplo a seguir.

------
#### [ Other SDKs ]

Consulte informações sobre como usar outros SDKs da AWS em [Developing with Amazon S3 using the AWS SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) na *Referência de API do Amazon S3*.

------

## Uso da API REST
<a name="configuring-block-public-access-bucket-api"></a>

Para obter informações sobre o uso do Bloqueio de acesso público do Amazon S3 por meio das APIs REST, consulte os tópicos a seguir na *Referência da API do Amazon Simple Storage Service*.
+ Operações no nível do bucket
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html)
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html)
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html)
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html)