View a markdown version of this page

Sintaxe e exemplos de políticas do Amazon S3 - AWS Organizations
A sintaxe da política do Amazon S3 inclui os seguintes elementos:

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sintaxe e exemplos de políticas do Amazon S3

Uma política do Amazon S3 é um arquivo de texto simples estruturado de acordo com as regras do JSON. A sintaxe das políticas do Amazon S3 segue a sintaxe de todos os tipos de políticas de gerenciamento. Para obter mais informações, consulte Entendendo a herança da política de gerenciamento. Este tópico se concentra na aplicação dessa sintaxe geral aos requisitos específicos das políticas do Amazon S3 e às configurações de bloqueio de acesso público que elas ajudam a gerenciar.

O exemplo de política do Amazon S3 a seguir mostra a sintaxe básica da política:

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

A sintaxe da política do Amazon S3 inclui os seguintes elementos:

s3_attributes

A chave de nível superior para a configuração da política do Amazon S3.

public_access_block_configuration

Define o comportamento de Bloquear acesso público para a organização.

@@assign

O operador de atribuição que aceita um dos dois valores:

  • "all"- Ativa todas as quatro configurações do Amazon S3 Block Public Access no nível da organização

  • "none"- Desativa todas as quatro configurações do Amazon S3 Block Public Access no nível da organização

O Amazon S3 Block Public Access tem quatro configurações que controlam o acesso público:

  1. BlockPublicAcls- O Amazon S3 bloqueará as permissões de acesso público aplicadas a buckets ou objetos recém-adicionados e impedirá a criação de novas listas de controle de acesso público (ACLs) para buckets e objetos existentes. Essa configuração não altera nenhuma permissão existente que permita o acesso público aos recursos do Amazon S3 usando. ACLs

  2. BlockPublicPolicy- O Amazon S3 bloqueará novas políticas de bucket e ponto de acesso que concedam acesso público a buckets e objetos. Essa configuração não altera nenhuma política existente que permita acesso público aos recursos do Amazon S3.

  3. IgnorePublicAcls- O Amazon S3 ignorará tudo o ACLs que concede acesso público a buckets e objetos.

  4. RestrictPublicBuckets- O Amazon S3 ignorará o acesso público e entre contas para buckets ou pontos de acesso com políticas que concedam acesso público a buckets e objetos.

Quando você define @@assign"all", todas as quatro configurações são consolidadas e habilitadas no nível da organização, fornecendo proteção abrangente contra o acesso público em todas as contas da sua organização. Se você quiser gerenciar o Amazon S3 Block Public Access no nível da conta, você deve desativar o tipo de política do S3 no nível da organização.