As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Sintaxe e exemplos de políticas do Amazon S3
<a name="orgs_manage_policies_s3_syntax"></a>

[Uma política do Amazon S3 é um arquivo de texto simples estruturado de acordo com as regras do JSON.](http://json.org) A sintaxe das políticas do Amazon S3 segue a sintaxe de todos os tipos de políticas declarativas. Para obter mais informações, consulte [Entendendo a herança declarativa de políticas](orgs_manage_policies_inheritance_mgmt.md). Este tópico se concentra na aplicação dessa sintaxe geral aos requisitos específicos das políticas do Amazon S3 e às configurações de bloqueio de acesso público que elas ajudam a gerenciar.

O exemplo de política do Amazon S3 a seguir mostra a sintaxe básica da política:

```
{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}
```

## A sintaxe da política do Amazon S3 inclui os seguintes elementos
<a name="s3-policy-syntax-elements"></a>

`s3_attributes`  
A chave de nível superior para a configuração da política do Amazon S3.

`public_access_block_configuration`  
Define o comportamento do Bloqueio de Acesso Público para a organização.

`@@assign`  
O operador de atribuição que aceita um dos dois valores:  
+ `"all"`- Ativa todas as quatro configurações do Amazon S3 Block Public Access no nível da organização
+ `"none"`- Desativa todas as quatro configurações do Amazon S3 Block Public Access no nível da organização
O Amazon S3 Block Public Access tem quatro configurações que controlam o acesso público:  

1. **BlockPublicAcls**- O Amazon S3 bloqueará as permissões de acesso público aplicadas a buckets ou objetos recém-adicionados e impedirá a criação de novas listas públicas de controle de acesso (ACLs) para buckets e objetos existentes. Essa configuração não altera nenhuma permissão existente que permita acesso público aos recursos do Amazon S3 usando ACLs.

1. **BlockPublicPolicy**- O Amazon S3 bloqueará novas políticas de bucket e ponto de acesso que concedam acesso público a buckets e objetos. Essa configuração não altera nenhuma política existente que permita acesso público aos recursos do Amazon S3.

1. **IgnorePublicAcls**- O Amazon S3 ignorará todas as ACLs que concedem acesso público a buckets e objetos.

1. **RestrictPublicBuckets**- O Amazon S3 ignorará o acesso público e entre contas para buckets ou pontos de acesso com políticas que concedam acesso público a buckets e objetos.
Quando você define `@@assign``"all"`, todas as quatro configurações são consolidadas e habilitadas no nível da organização, fornecendo proteção abrangente contra o acesso público em todas as contas da sua organização. Se você quiser gerenciar o Amazon S3 Block Public Access no nível da conta, você deve desativar o tipo de política do S3 no nível da organização