Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengonfigurasi pengaturan blokir akses publik untuk bucket S3 Anda
<a name="configuring-block-public-access-bucket"></a>

Akses Publik Blok Amazon S3 menyediakan pengaturan untuk titik akses, bucket, organisasi, dan akun untuk membantu Anda mengelola akses publik ke sumber daya Amazon S3. Secara default, bucket, titik akses, dan objek yang baru tidak mengizinkan akses publik. Untuk informasi selengkapnya, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md).

**catatan**  
Pengaturan Akses Publik Blok Tingkat Bucket bekerja bersama kebijakan tingkat organisasi dan akun. S3 menerapkan pengaturan yang paling ketat antara konfigurasi tingkat ember dan tingkat akun yang efektif (yang dapat ditegakkan oleh kebijakan organisasi jika ada).

Anda dapat menggunakan konsol S3,, AWS CLI AWS SDKs, dan REST API untuk memberikan akses publik ke satu atau beberapa bucket. Anda juga dapat memblokir akses publik ke bucket yang sudah publik. Untuk informasi selengkapnya, lihat bagian di bawah ini.

Untuk mengonfigurasi pengaturan blokir akses publik untuk setiap bucket di akun Anda, lihat [Mengonfigurasi pengaturan blokir akses publik untuk akun Anda](configuring-block-public-access-account.md). *Untuk manajemen terpusat di seluruh organisasi, lihat [kebijakan S3](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) di panduan pengguna.AWS Organizations *

Untuk informasi tentang konfigurasi blokir akses publik untuk titik akses, lihat [Melakukan operasi akses publik blok pada titik akses](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).

# Menggunakan konsol S3
<a name="block-public-access-bucket"></a>

Blokir akses publik Amazon S3 mencegah aplikasi dari pengaturan apa pun yang memungkinkan akses publik ke data dalam S3 bucket. Bagian ini menjelaskan cara mengedit pengaturan Blokir Akses Publik untuk satu bucket S3 atau lebih. Untuk informasi tentang memblokir akses publik menggunakan AWS CLI, AWS SDKs, dan Amazon S3 REST APIs, lihat. [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md)

Anda dapat melihat apakah bucket dapat diakses publik dari daftar **Bucket**, di kolom **IAM Access** Analyzer. Untuk informasi selengkapnya, lihat [Meninjau akses bucket menggunakan IAM Access Analyzer untuk S3](access-analyzer.md).

Jika Anda melihat `Error` saat Anda mencantumkan bucket dan pengaturan akses publiknya, Anda mungkin tidak memiliki izin yang diperlukan. Periksa untuk memastikan Anda memiliki izin berikut yang ditambahkan ke pengguna atau kebijakan peran Anda:

```
s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets
```

Dalam beberapa kasus yang jarang terjadi, permintaan juga dapat gagal karena gangguan Wilayah AWS .

**Untuk mengedit pengaturan blokir akses publik Amazon S3 untuk satu bucket S3**

Ikuti langkah-langkah ini jika Anda perlu mengubah pengaturan akses publik untuk bucket S3 tunggal.

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di daftar **Bucket**, memilih nama bucket yang Anda inginkan.

1. Pilih **Izin**.

1. Pilih **Edit** di samping **Blokir akses publik (pengaturan bucket)** untuk mengubah pengaturan akses publik untuk bucket. Untuk informasi selengkapnya tentang empat Peraturan Blokir Akses Publik Amazon S3, lihat [Pengaturan blokir akses publik](access-control-block-public-access.md#access-control-block-public-access-options).

1. Pilih salah satu pengaturan, lalu pilih **Simpan perubahan**.

1. Saat Anda diminta untuk mengonfirmasi, masukkan **confirm**. Kemudian, pilih **Konfirmasi** untuk menyimpan perubahan Anda.

**penting**  
Meskipun Anda menonaktifkan pengaturan Blokir Akses Publik tingkat ember, bucket Anda mungkin masih dilindungi oleh kebijakan tingkat akun atau tingkat organisasi. S3 selalu menerapkan kombinasi pengaturan yang paling ketat di semua tingkatan.

Anda juga dapat mengubah setelan Akses Publik Blok Amazon S3 saat membuat bucket. Untuk informasi selengkapnya, lihat [Membuat bucket tujuan umum](create-bucket-overview.md). 

## Menggunakan AWS CLI
<a name="configuring-block-public-access-bucket-cli"></a>

Untuk memblokir akses publik pada bucket atau untuk menghapus blok akses publik, gunakan AWS CLI layanan ini`s3api`. Operasi tingkat bucket yang menggunakan layanan ini adalah sebagai berikut:
+ `PutPublicAccessBlock`(untuk ember)
+ `GetPublicAccessBlock`(untuk ember)
+ `DeletePublicAccessBlock`(untuk ember)
+ `GetBucketPolicyStatus`

Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-public-access-block.html) di *Referensi AWS CLI *.

**catatan**  
Operasi tingkat ember ini tidak dibatasi oleh kebijakan tingkat organisasi. Namun, perilaku akses publik yang efektif masih akan diatur oleh kombinasi pengaturan bucket, akun, dan organisasi yang paling ketat. Untuk informasi selengkapnya tentang hierarki dan interaksi kebijakan, lihat[Menggunakan konsol S3](block-public-access-bucket.md).

## Menggunakan AWS SDKs
<a name="configuring-block-public-access-bucket-sdk"></a>

------
#### [ Java ]

```
AmazonS3 client = AmazonS3ClientBuilder.standard()
	  .withCredentials(<credentials>)
	  .build();

client.setPublicAccessBlock(new SetPublicAccessBlockRequest()
		.withBucketName(<bucket-name>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withBlockPublicAcls(<value>)
				.withIgnorePublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
```

**penting**  
Contoh ini hanya berkaitan dengan operasi tingkat bucket, yang menggunakan kelas pelanggan `AmazonS3`. Untuk operasi tingkat akun, lihat contoh berikut.

------
#### [ Other SDKs ]

Untuk informasi tentang menggunakan yang lain AWS SDKs, lihat [Mengembangkan dengan Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) Referensi API Amazon *S3 AWS SDKs di Amazon S3*.

------

## Penggunaan API REST
<a name="configuring-block-public-access-bucket-api"></a>

Untuk informasi tentang menggunakan Amazon S3 Blokir Akses Publik melalui REST APIs, lihat topik berikut di Referensi *API Amazon Simple Storage Service*.
+ Operasi tingkat bucket
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html)
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html)
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html)
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicyStatus.html)