Configurar o bloqueio de acesso público para seus buckets do S3 - Amazon Simple Storage Service

Configurar o bloqueio de acesso público para seus buckets do S3

O Bloqueio de acesso público do Amazon S3 fornece configurações para pontos de acesso, buckets e contas para ajudar você a gerenciar o acesso público aos recursos do Amazon S3. Por padrão, novos buckets, pontos de acesso e objetos não permitem acesso público.

Para ter mais informações, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

É possível usar o console do S3, a AWS CLI, os AWS SDKs e a API REST para conceder acesso público a um ou mais buckets. Também é possível bloquear o acesso público a buckets que já são públicos. Para obter mais informações, consulte as seções abaixo.

Para definir as configurações do Bloqueio de Acesso Público para todos os buckets em sua conta, consulte Configurar o bloqueio de acesso público para sua conta. Para obter informações sobre como configurar o bloqueio de acesso público para pontos de acesso, consulte Executar operações de bloqueio de acesso público em um ponto de acesso.

O bloqueio de acesso público do Amazon S3 evita a aplicação de todas as configurações que permitem acesso público a dados dentro de buckets do S3. Esta seção descreve como editar configurações de acesso público de bloqueio para um ou mais buckets do S3. Para obter informações sobre como bloquear o acesso público usando a AWS CLI, os AWS SDKs e as APIs REST do Amazon S3, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Você pode ver se seu bucket está acessível publicamente na lista Buckets. Na coluna Access (Acessar), o Amazon S3 rotula as permissões para um bucket da seguinte forma:

  • Público – Todos têm acesso a um ou mais dos seguintes: listagem de objetos, gravação de objetos, permissões de leitura e gravação.

  • Objetos podem ser públicos – O bucket não é público, mas qualquer pessoa com as permissões apropriadas pode conceder acesso público a objetos.

  • Buckets e objetos não públicos – O bucket e os objetos não têm acesso público.

  • Somente usuários autorizados desta conta: O acesso é isolado a usuários e funções do IAM nesta conta e nas entidades principais do serviço da AWS porque há uma política que concede acesso público.

Também é possível filtrar pesquisas de bucket por tipo de acesso. Escolha um tipo de acesso na lista suspensa próxima da barra Search for buckets (Procurar buckets).

Se você vir um Error ao listar seus buckets e as respectivas configurações de acesso público, talvez você não tenha as permissões necessárias. Confira se você tem as seguintes permissões adicionadas à política de usuário ou perfil:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

Em alguns casos raros, as solicitações também podem falhar devido a uma interrupção da Região da AWS.

Para editar as configurações de bloqueio de acesso público do Amazon S3 para um bucket do S3

Siga essas etapas caso você precise alterar as configurações de acesso público para um único bucket do S3.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na lista Bucket name (Nome do bucket), escolha o nome do bucket que você deseja.

  3. Escolha Permissions (Permissões).

  4. Escolha Edit (Editar) para alterar as configurações de acesso público do bucket. Para obter mais informações sobre as quatro configurações do Bloqueio de acesso público do Amazon S3, consulte Configurações do bloqueio de acesso público.

  5. Escolha as configurações que você deseja alterar e Save (Salvar).

  6. Quando a confirmação é solicitada, digite confirm. Em seguida, escolha Confirm (Confirmar) para salvar as alterações.

É possível alterar as configurações de bloqueio de acesso público do Amazon S3 ao criar um bucket. Para obter mais informações, consulte Criação de um bucket.

Para bloquear o acesso público em um bucket ou excluir o Bloqueio de Acesso Público, use o s3api do serviço da AWS CLI. As operações no nível do bucket que usam esse serviço são:

  • PUT PublicAccessBlock (para um bucket)

  • GET PublicAccessBlock (para um bucket)

  • DELETE PublicAccessBlock (para um bucket)

  • GET BucketPolicyStatus

Para obter mais informações e exemplos, consulte put-public-access-block na Referência da AWS CLI.

Java

AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
Importante

Este exemplo pertence apenas a operações no nível do bucket, que usam a classe cliente AmazonS3. Para operações no nível da conta, consulte o exemplo a seguir.

Other SDKs

Para obter informações sobre como usar os outros AWS SDKs, consulte Desenvolvimento com o Amazon S3 usando os AWS SDKs e Explorers.

Para obter informações sobre o uso do Bloqueio de acesso público do Amazon S3 por meio das APIs REST, consulte os tópicos a seguir na Referência da API do Amazon Simple Storage Service.