

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon S3 政策語法和範例
<a name="orgs_manage_policies_s3_syntax"></a>

Amazon S3 政策是根據 [JSON](http://json.org) 規則建構的純文字檔案。Amazon S3 政策的語法遵循所有宣告政策類型的語法。如需詳細資訊，請參閱[了解宣告政策繼承](orgs_manage_policies_inheritance_mgmt.md)。本主題著重於將該一般語法套用至 Amazon S3 政策的特定需求，以及其協助管理的封鎖公開存取設定。

下列 Amazon S3 政策範例顯示基本政策語法：

```
{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}
```

## Amazon S3 政策語法包含下列元素
<a name="s3-policy-syntax-elements"></a>

`s3_attributes`  
Amazon S3 政策組態的最上層金鑰。

`public_access_block_configuration`  
定義組織的封鎖公開存取行為。

`@@assign`  
接受下列兩個值之一的指派運算子：  
+ `"all"` - 在組織層級啟用所有四個 Amazon S3 封鎖公開存取設定
+ `"none"` - 在組織層級停用所有四個 Amazon S3 封鎖公開存取設定
Amazon S3 封鎖公開存取有四個控制公開存取的設定：  

1. **BlockPublicAcls** - Amazon S3 會封鎖套用至新新增儲存貯體或物件的公有存取許可，並防止為現有儲存貯體和物件建立新的公有存取控制清單 (ACLs)。此設定不會變更允許使用 ACLs 公開存取 Amazon S3 資源的任何現有許可。

1. **BlockPublicPolicy** - Amazon S3 會封鎖新的儲存貯體和存取點政策，以授予儲存貯體和物件的公開存取權。此設定不會變更允許公開存取 Amazon S3 資源的任何現有政策。

1. **IgnorePublicAcls** - Amazon S3 會忽略授予儲存貯體和物件公開存取權的所有 ACLs。

1. **RestrictPublicBuckets** - Amazon S3 會忽略儲存貯體或存取點的公有和跨帳戶存取權，其政策會授予儲存貯體和物件的公有存取權。
當您將 `@@assign` 設為 時`"all"`，所有四個設定都會在組織層級合併並啟用，提供全面的保護，防止組織中所有帳戶的公開存取。如果您想要在帳戶層級管理 Amazon S3 封鎖公開存取，您應該在組織層級停用 S3 政策類型