View a markdown version of this page

Amazon S3 政策語法和範例 - AWS Organizations
Amazon S3 政策語法包含下列元素

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 政策語法和範例

Amazon S3 政策是根據 JSON 規則建構的純文字檔案。Amazon S3 政策的語法遵循所有宣告政策類型的語法。如需詳細資訊,請參閱了解宣告政策繼承。本主題著重於將該一般語法套用至 Amazon S3 政策的特定需求,以及其協助管理的封鎖公開存取設定。

下列 Amazon S3 政策範例顯示基本政策語法:

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

Amazon S3 政策語法包含下列元素

s3_attributes

Amazon S3 政策組態的最上層金鑰。

public_access_block_configuration

定義組織的封鎖公開存取行為。

@@assign

接受下列兩個值之一的指派運算子:

  • "all" - 在組織層級啟用所有四個 Amazon S3 封鎖公開存取設定

  • "none" - 在組織層級停用所有四個 Amazon S3 封鎖公開存取設定

Amazon S3 封鎖公開存取有四個控制公開存取的設定:

  1. BlockPublicAcls - Amazon S3 會封鎖套用至新新增儲存貯體或物件的公有存取許可,並防止為現有儲存貯體和物件建立新的公有存取控制清單 (ACLs)。此設定不會變更允許使用 ACLs 公開存取 Amazon S3 資源的任何現有許可。

  2. BlockPublicPolicy - Amazon S3 會封鎖新的儲存貯體和存取點政策,以授予儲存貯體和物件的公開存取權。此設定不會變更允許公開存取 Amazon S3 資源的任何現有政策。

  3. IgnorePublicAcls - Amazon S3 會忽略授予儲存貯體和物件公開存取權的所有 ACLs。

  4. RestrictPublicBuckets - Amazon S3 會忽略儲存貯體或存取點的公有和跨帳戶存取權,其政策會授予儲存貯體和物件的公有存取權。

當您將 @@assign 設為 時"all",所有四個設定都會在組織層級合併並啟用,提供全面的保護,防止組織中所有帳戶的公開存取。如果您想要在帳戶層級管理 Amazon S3 封鎖公開存取,您應該在組織層級停用 S3 政策類型