本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理一般用途儲存貯體存取點的公開存取
<a name="access-points-bpa-settings"></a>

Amazon S3 存取點對每個存取點支援獨立的*封鎖公開存取*設定。建立存取點時，您可以指定適用該存取點的封鎖公開存取設定。對於透過存取點提出的任何請求，Amazon S3 會評估該存取點、基礎儲存貯體和儲存貯體擁有者帳戶的封鎖公開存取設定。如果這些設定中有任一指出應該封鎖請求，則 Amazon S3 會拒絕請求。

如需 S3 封鎖公開存取功能的詳細資訊，請參閱[封鎖對 Amazon S3 儲存體的公開存取權](access-control-block-public-access.md)。

**重要**  
依預設，存取點的所有封鎖公開存取設定都會啟用。您必須明確停用您不想要在建立存取點期間使用的任何設定。
在 Amazon FSx 檔案系統上建立或使用連接的存取點時，您無法關閉任何封鎖公開存取設定。
建立存取點之後，您便無法變更其封鎖公有存取設定。

**Example**  
***範例：建立使用自訂封鎖公開存取設定的存取點***  
此範例會使用非預設的封鎖公開存取設定，為帳戶 `123456789012` 中儲存貯體 `amzn-s3-demo-bucket` 名為 `example-ap` 的存取點。然後此範例會擷取新存取點的組態，以驗證其封鎖公開存取設定。  

```
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
```

```
aws s3control get-access-point --name example-ap --account-id 123456789012

{
    "Name": "example-ap",
    "Bucket": "amzn-s3-demo-bucket",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-11-27T00:00:00Z"
}
```