Información general
Con S3 Block Public Access almacene los datos en Amazon S3 y protéjalos del acceso no autorizado. Amazon S3 es el único servicio de almacenamiento de objetos que le permite bloquear ahora y en el futuro, el acceso público a todos sus objetos a nivel de bucket o cuenta con el Bloqueo de acceso público de S3.
Para estar seguro que el acceso público a todos los buckets y objetos de S3 está bloqueado, active bloquear todos los accesos públicos. Con unos clics en la consola de administración de S3, puede aplicar el Bloqueo del acceso público de S3 a cada bucket en su cuenta, tanto en los existentes como en los que cree. De esta forma, se asegura de que no se pueda acceder públicamente a ningún objeto. El Bloqueo del acceso público de S3 está activado de forma predeterminada para todos los buckets nuevos
S3 Block Public Access
S3 Block Public Access proporciona controles en toda una cuenta de AWS o a nivel del bucket de S3 individual para garantizar que los objetos nunca tengan acceso público, ni ahora ni en el futuro.
El acceso público se otorga a los buckets y objetos a través de listas de control de acceso (ACL), políticas de bucket o ambas. Para estar seguro que el acceso público a todos los buckets y objetos de S3 está bloqueado, active bloquear todos los accesos públicos en el nivel de cuenta. Estas configuraciones se aplican en toda la cuenta para todos los buckets actuales y futuros.
AWS le recomienda activar Bloquear todos los accesos públicos, pero antes de aplicar estas configuraciones asegúrese de que las aplicaciones funcionarán correctamente sin el acceso público. Si necesita un nivel de acceso público para sus buckets u objetos, puede personalizar la configuración individual de abajo para que se adapte a sus casos de uso específicos de almacenamiento.
Todos los buckets nuevos tienen activado el Bloqueo del acceso público de forma predeterminada. Si desea restringir el acceso a todos los buckets existentes en su cuenta, puede activar el Bloqueo del acceso público a nivel de cuenta. Las configuraciones del Bloqueo del acceso público de S3 anulan los permisos de S3 que permiten el acceso público, lo que le facilita al administrador de la cuenta configurar un control centralizado para evitar variaciones en la configuración de seguridad, independientemente de cómo se agregue un objeto o se cree un bucket.
Si un objeto está escrito para una cuenta AWS o un bucket de S3 con S3 Block Public Access habilitado, y ese objeto especifica algún tipo de permiso público mediante ACL o política, esos permisos públicos están bloqueados.
Además de la consola de S3, puede habilitar el bloqueo de acceso público de S3 a través del SDK, la API REST o la CLI de AWS. Las instrucciones detalladas para cualquiera de estas opciones están disponibles en la documentación del Bloqueo del acceso público de S3. Recuerde que siempre puede comprobar los buckets públicos en la consola de S3 (señalamos ahí de manera destacada los buckets con objetos que contienen permisos públicos); también puede usar la comprobación de permisos de S3 de AWS Trusted Advisor para que se le notifique, sin costo, si hay algún bucket abierto.
Haga el curso de formación en línea de 15 minutos sobre el Bloqueo del acceso público de Amazon S3 para bloquear el acceso público a la cuenta de S3 o a los buckets.