📅  最后修改于: 2023-12-03 15:13:34.693000             🧑  作者: Mango
aws s3api put-public-access-block
指令简介aws s3api put-public-access-block
是Amazon Web Services (AWS) CLI(命令行界面)中的一个指令,用于防止Amazon S3存储桶中的公共访问。该指令允许管理员可以控制存储桶的公共访问策略,为防止误配置导致数据泄露提供额外保障。
aws s3api put-public-access-block
使用aws s3api put-public-access-block
指令,需要提供以下参数:
Bucket
: 存储桶名称PublicAccessBlockConfiguration
: 定义公共访问限制的JSON字符串示例:
aws s3api put-public-access-block
--bucket example-bucket
--public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'
aws s3api put-public-access-block
指令支持的公共访问限制aws s3api put-public-access-block
指令支持以下公共访问限制:
BlockPublicAcls
: 当设置为 true 时,拒绝未授权用户使用ACL(存储桶访问控制列表)授权访问的请求。
IgnorePublicAcls
: 当设置为 true 时,拒绝未授权用户通过存储桶ACL允许的公共读或公共写权限访问存储桶。
BlockPublicPolicy
: 当设置为 true 时,拒绝未授权用户访问存储桶时提供的存储桶策略中的公共权限。
RestrictPublicBuckets
: 当设置为 true 时,只允许帐户管理员允许公开访问的存储桶。
aws s3api put-public-access-block
是AWS CLI中一个强大的指令,无论是用户还是管理员都可以利用它来控制存储桶的公共访问策略。它支持多个公共访问限制,为S3存储桶的安全提供了额外保障。