Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des paramètres de blocage d’accès public pour votre compte
**Important**
Si votre compte est géré par une politique de blocage de l'accès public au niveau de l'organisation, vous ne pouvez pas modifier ces paramètres au niveau du compte. Les politiques au niveau de l'organisation remplacent les configurations au niveau du compte. Pour plus d'informations sur les options de gestion centralisée, consultez la [politique S3](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) dans le *guide de AWS Organizations l'utilisateur*.
Amazon S3 Block Public Access fournit des paramètres pour les points d'accès, les compartiments, les organisations et les comptes afin de vous aider à gérer l'accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d’accès et objets n’autorisent pas l’accès public. Pour plus d’informations, consultez [Blocage de l’accès public à votre stockage Amazon S3](access-control-block-public-access.md).
**Note**
Les paramètres au niveau du compte remplacent les paramètres sur les objets individuels. La configuration de votre compte pour bloquer l’accès public annulera tous les paramètres d’accès public définis pour les objets individuels de votre compte. Lorsque les politiques au niveau de l'organisation sont actives, les paramètres au niveau du compte héritent automatiquement de la politique de l'organisation et ne peuvent pas être modifiés directement.
Vous pouvez utiliser la console S3, AWS CLI AWS SDKs, et l'API REST pour configurer les paramètres de blocage de l'accès public pour tous les compartiments de votre compte lorsqu'ils ne sont pas gérés par les politiques de l'organisation. Consultez les sections ci-dessous pour en savoir plus.
Pour configurer les paramètres de blocage d’accès public pour vos compartiments, consultez [Configuration des paramètres de blocage d’accès public pour vos compartiments S3](configuring-block-public-access-bucket.md). Pour plus d’informations sur les points d’accès, consultez [Exécution d’opérations de blocage d’accès public sur un point d’accès](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).
## Utiliser la console S3.
La fonctionnalité de blocage de l’accès public Amazon S3 empêche l’application de paramètres qui autorisent un accès public aux données dans des compartiments S3. Cette section explique comment modifier les paramètres de blocage de l’accès public pour tous les compartiments S3 de votre Compte AWS. Pour en savoir plus sur le blocage de l’accès public, consultez [Blocage de l’accès public à votre stockage Amazon S3](access-control-block-public-access.md).
**Pour modifier les paramètres de blocage de l'accès public pour tous les compartiments S3 d'un Compte AWS**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Choisissez **Block Public Access settings for this account (Bloquer les paramètres d’accès public pour ce compte)**.
1. Choisissez **Edit (Modifier)** pour modifier les paramètres de blocage de l’accès public pour tous les compartiments de votre Compte AWS.
1. Choisissez les paramètres que vous souhaitez modifier, puis **Enregistrer**.
1. Lorsque vous êtes invité à confirmer l’opération, entrez **confirm**. Choisissez ensuite **Confirmer** pour enregistrer vos modifications.
Si vous recevez un message d'erreur indiquant « Ce compte n'autorise pas la modification de ses paramètres d'accès public au bloc S3 au niveau du compte en raison d'une politique organisationnelle d'accès public au bloc S3 en vigueur », votre compte est géré par des politiques au niveau de l'organisation. Contactez l'administrateur de votre organisation pour modifier ces paramètres.
## À l'aide du AWS CLI
Vous pouvez utiliser le blocage de l’accès public Amazon S3 via AWS CLI. Pour plus d'informations sur la configuration et l'utilisation du AWS CLI, voir [Qu'est-ce que le AWS Command Line Interface ?](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)
**Compte**
+ Pour effectuer des opérations Block Public Access sur un compte, utilisez le service AWS CLI de `s3control`. Les opérations au niveau des comptes qui utilisent ce service sont les suivantes :
+ `PutPublicAccessBlock` (pour un compte)
+ `GetPublicAccessBlock` (pour un compte)
+ `DeletePublicAccessBlock` (pour un compte)
**Note**
`PutPublicAccessBlock`et les `DeletePublicAccessBlock` opérations renverront une erreur « Accès refusé » lorsque le compte est géré par des politiques au niveau de l'organisation. Les `GetPublicAccessBlock` opérations au niveau du compte renverront la politique appliquée au niveau de l'organisation, le cas échéant.
Pour obtenir des informations et des exemples supplémentaires, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html) dans la *Référence AWS CLI *.
## En utilisant le AWS SDKs
------
#### [ Java ]
Les exemples suivants vous montrent comment utiliser Amazon S3 Block Public Access AWS SDK pour Java pour configurer un bloc d'accès public sur un compte Amazon S3.
**Note**
`PutPublicAccessBlock`et les `DeletePublicAccessBlock` opérations échoueront avec un message d'erreur « Accès refusé » si le compte est géré par des politiques au niveau de l'organisation.
```
AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion();
controlClientBuilder.setCredentials();
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
.withAccountId()
.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
.withIgnorePublicAcls()
.withBlockPublicAcls()
.withBlockPublicPolicy()
.withRestrictPublicBuckets()));
```
**Important**
Cet exemple s’applique uniquement aux opérations au niveau des comptes qui utilisent la classe client `AWSS3Control`. Pour les opérations au niveau des compartiments, consultez l’exemple précédent.
------
#### [ Other SDKs ]
Pour plus d'informations sur l'utilisation de l'autre AWS SDKs, consultez la section [Développement avec Amazon S3 AWS SDKs à l'aide du](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) document de *référence sur les API Amazon S3*.
------
## Utilisation de l'API REST
Pour plus d'informations sur l'utilisation d'Amazon S3 Block Public Access via REST APIs, consultez les rubriques suivantes dans le manuel *Amazon Simple Storage Service API Reference*.
+ Opérations au niveau des comptes
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html)- Échoue lorsque le compte est géré par les politiques de l'organisation
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html)- Renvoie la configuration effective, y compris les politiques de l'organisation.
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html)- Échoue lorsque le compte est géré par les politiques de l'organisation.
Le message d'erreur suivant s'affichera pour les opérations restreintes : « Ce compte n'autorise pas la modification de ses paramètres d'accès public au bloc S3 au niveau du compte en raison d'une politique organisationnelle d'accès public au bloc S3 en vigueur. »