Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets Konfigurieren von Bucket- und Zugriffspunktseinstellungen Amazon S3 Block Public Access bietet Einstellungen für Access Points, Buckets, Organisationen und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon S3 S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff. Weitere Informationen finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). **Anmerkung** Die Einstellungen für den Block Public Access auf Bucket-Ebene funktionieren zusammen mit Richtlinien auf Organisations- und Kontoebene. S3 wendet die restriktivste Einstellung zwischen Konfigurationen auf Bucket-Ebene und effektiven Konfigurationen auf Kontoebene an (die gegebenenfalls durch Unternehmensrichtlinien durchgesetzt werden kann). Sie können die S3-Konsole,, und die REST-API verwenden AWS CLI AWS SDKs, um öffentlichen Zugriff auf einen oder mehrere Buckets zu gewähren. Sie können den öffentlichen Zugriff auf Buckets, die bereits öffentlich sind, auch blockieren. Weitere Informationen dazu finden Sie in den folgenden Abschnitten. Informationen zum Konfigurieren von Einstellungen zum Blockieren des öffentlichen Zugriffs für jeden Bucket in Ihrem Konto finden Sie unter [Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto](configuring-block-public-access-account.md). *Informationen zur unternehmensweiten zentralen Verwaltung finden Sie unter [S3-Richtlinie](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) im AWS Organizations Benutzerhandbuch.* Informationen zum Konfigurieren von Block Public Access für Zugriffspunkte finden Sie unter [Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt](access-control-block-public-access.md#access-control-block-public-access-examples-access-point). # Verwenden der S3-Konsole Bearbeiten der Bucket-Einstellungen für den öffentlichen Zugriff Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für einen oder mehrere S3-Buckets bearbeiten. Informationen zum Blockieren des öffentlichen Zugriffs mithilfe von AWS CLI AWS SDKs, und Amazon S3 S3-REST APIs finden Sie unter[Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). In der Liste der **Buckets** können Sie in der Spalte **IAM Access Analyzer** überprüfen, ob Ihr Bucket öffentlich zugänglich ist. Weitere Informationen finden Sie unter [Überprüfen des Bucket-Zugriffs mit IAM Access Analyzer für S3](access-analyzer.md). Wenn beim Auflisten Ihrer Buckets mit ihren Einstellungen für den öffentlichen Zugriff die Fehlermeldung `Error` angezeigt wird, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass Sie Ihrer Benutzer- oder Rollenrichtlinie die folgenden Berechtigungen hinzugefügt haben: ``` s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets ``` In einigen seltenen Fällen können Anfragen auch aufgrund des Ausfalls einer AWS-Region fehlschlagen. **Bearbeiten der Amazon-S3-Block-Public-Access-Einstellungen für einen einzelnen S3-Bucket** Führen Sie die folgenden Schritte aus, wenn Sie die Einstellungen für den öffentlichen Zugriff für einen einzelnen S3-Bucket ändern müssen. 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Wählen Sie in der Liste **Bucket-Name** den Namen des gewünschten Buckets aus. 1. Wählen Sie **Permissions (Berechtigungen)**. 1. Wählen Sie **Bearbeiten** neben **Öffentlichen Zugriff sperren (Bucket-Einstellungen)**, um die Einstellungen für den öffentlichen Zugriff auf den Bucket zu ändern. Weitere Informationen zu den vier Amazon-S3-Block-Public-Access-Einstellungen finden Sie unter [Block Public Access-Einstellungen](access-control-block-public-access.md#access-control-block-public-access-options). 1. Wählen Sie eine der Einstellungen aus, und wählen Sie dann **Änderungen speichern**. 1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein. Wählen Sie anschließend **Confirm (Bestätigen)** aus, um Ihre Änderungen zu speichern. **Wichtig** Selbst wenn Sie die Einstellungen für den Block Public Access auf Bucket-Ebene deaktivieren, ist Ihr Bucket möglicherweise dennoch durch Richtlinien auf Konto- oder Organisationsebene geschützt. S3 wendet auf allen Ebenen immer die restriktivste Kombination von Einstellungen an. Sie können auch die Einstellungen für Amazon S3 Block Public Access ändern, wenn Sie einen Bucket erstellen. Weitere Informationen finden Sie unter [Erstellen eines Allzweck-Buckets](create-bucket-overview.md). ## Mit dem AWS CLI Verwenden Sie den AWS CLI Dienst, um den öffentlichen Zugriff auf einen Bucket zu blockieren oder den öffentlichen Zugriff zu löschen`s3api`. Folgende Vorgänge auf Bucket-Ebene verwenden diesen Service: + `PutPublicAccessBlock` (für einen Bucket) + `GetPublicAccessBlock` (für einen Bucket) + `DeletePublicAccessBlock` (für einen Bucket) + `GetBucketPolicyStatus` Weitere Informationen und Beispiele finden Sie unter [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html) in der *AWS CLI -Referenz*. **Anmerkung** Diese Operationen auf Bucket-Ebene werden nicht durch Richtlinien auf Organisationsebene eingeschränkt. Das effektive Verhalten beim öffentlichen Zugriff wird jedoch weiterhin von der restriktivsten Kombination aus Bucket-, Konto- und Organisationseinstellungen bestimmt. Weitere Informationen zur Hierarchie und zu den Interaktionen mit Richtlinien finden Sie unter[Verwenden der S3-Konsole](block-public-access-bucket.md). ## Unter Verwendung der AWS SDKs ------ #### [ Java ] ``` AmazonS3 client = AmazonS3ClientBuilder.standard() .withCredentials() .build(); client.setPublicAccessBlock(new SetPublicAccessBlockRequest() .withBucketName() .withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration() .withBlockPublicAcls() .withIgnorePublicAcls() .withBlockPublicPolicy() .withRestrictPublicBuckets())); ``` **Wichtig** Dieses Beispiel trifft nur für Vorgänge auf Bucket-Ebene zu, die die `AmazonS3`-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Konto-Ebene das folgende Beispiel an. ------ #### [ Other SDKs ] Informationen zur Verwendung des anderen AWS SDKs finden Sie unter [Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) *Amazon S3 S3-API-Referenz*. ------ ## Verwenden der REST-API Informationen zur Verwendung von Amazon S3 Block Public Access über REST APIs finden Sie in den folgenden Themen in der *Amazon Simple Storage Service API-Referenz*. + Vorgänge auf Bucket-Ebene + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html)