# Configurar o bloqueio de acesso público para sua conta
<a name="configuring-block-public-access-account"></a>

**Importante**  
Se sua conta for gerenciada por uma política de bloqueio de acesso público em nível organizacional, não será possível modificar essas configurações em nível de conta. As políticas em nível organizacional substituem as configurações em nível de conta. Para ter mais informações sobre as opções de gerenciamento centralizado, consulte [Políticas do Amazon S3](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) no *Guia do usuário do AWS Organizations*.

O Bloqueio de Acesso Público do Amazon S3 oferece configurações para pontos de acesso, buckets, organizações e contas para ajudar a gerenciar o acesso público aos recursos do Amazon S3. Por padrão, novos buckets, pontos de acesso e objetos não permitem acesso público. Para obter mais informações, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md).

**nota**  
As configurações no nível da conta substituem as configurações de objetos individuais. Configurar a conta para bloquear o acesso público substituirá todas as configurações de acesso público feitas a objetos individuais na conta. Quando as políticas em nível organizacional estão ativas, as configurações em nível de conta são herdadas automaticamente da política da organização e não podem ser modificadas diretamente.

É possível usar o console do S3, a AWS CLI, os AWS SDKs e a API REST para definir as configurações de bloqueio de acesso público para todos os buckets em sua conta quando não gerenciados por políticas da organização. Para obter mais informações, consulte as seções abaixo.

Para definir as configurações do bloqueio de acesso público para os buckets, consulte [Configurar o bloqueio de acesso público para seus buckets do S3](configuring-block-public-access-bucket.md). Para obter mais informações sobre pontos de acesso, consulte [Executar operações de bloqueio de acesso público em um ponto de acesso](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).

## Uso do console do S3
<a name="block-public-access-account"></a>

O bloqueio de acesso público do Amazon S3 evita a aplicação de todas as configurações que permitem acesso público a dados dentro de buckets do S3. Esta seção descreve como editar as configurações de bloqueio de acesso público para todos os buckets do S3 na sua Conta da AWS. Para obter mais informações sobre como bloquear o acesso público, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md).

**Para editar configurações de bloqueio de acesso público para todos os buckets do S3 em uma Conta da AWS**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Escolha **Block Public Access settings for this account** (Configurações Bloquear acesso público para esta conta).

1. Escolha **Edit** (Editar) para alterar as configurações de acesso público de bloqueio para todos os buckets na Conta da AWS.

1. Escolha as configurações que deseja alterar e selecione **Save (Salvar)**.

1. Quando a confirmação é solicitada, digite **confirm**. Em seguida, escolha **Confirm (Confirmar)** para salvar as alterações.

Se você receber uma mensagem de erro dizendo: “This account does not allow changes to its account-level S3 Block Public Access settings due to an organizational S3 Block Public Access policy in effect”, sua conta será gerenciada por políticas de nível organizacional. Entre em contato com o administrador da sua organização para modificar essas configurações.

## Como usar o AWS CLI
<a name="access-control-block-public-access-examples-cli"></a>

Você pode usar o bloqueio de acesso público do Amazon S3 por meio da AWS CLI. Para obter mais informações sobre como configurar e usar a AWS CLI, consulte [O que é a AWS Command Line Interface?](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 

**Conta da**
+ Para realizar operações do Block Public Access em uma conta, use o serviço da AWS CLI `s3control`. As operações no nível da conta que usam esse serviço são:
  + `PutPublicAccessBlock` (para uma conta)
  + `GetPublicAccessBlock` (para uma conta)
  + `DeletePublicAccessBlock` (para uma conta)

**nota**  
As operações `PutPublicAccessBlock` e `DeletePublicAccessBlock` exibirão o erro “Access Denied” quando a conta for gerenciada por políticas de nível organizacional. As operações `GetPublicAccessBlock` em nível de conta exibirão a política aplicada em nível organizacional, se houver.

Consulte mais informações e exemplos em [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html) na *Referência da AWS CLI*.

## Uso da SDKs AWS
<a name="access-control-block-public-access-examples-sdk"></a>

------
#### [ Java ]

Os exemplos a seguir mostram como usar o bloqueio de acesso público do Amazon S3 com o AWS SDK para Java para colocar uma configuração de bloqueio de acesso público em uma conta do Amazon S3.

**nota**  
As operações `PutPublicAccessBlock` e `DeletePublicAccessBlock` apresentarão o erro “Access Denied” quando a conta for gerenciada por políticas de nível organizacional.

```
AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
```

**Importante**  
Este exemplo pertence apenas a operações no nível da conta, que usam a classe cliente `AWSS3Control`. Para operações no nível do bucket, consulte o exemplo anterior.

------
#### [ Other SDKs ]

Consulte informações sobre como usar outros SDKs da AWS em [Developing with Amazon S3 using the AWS SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) na *Referência de API do Amazon S3*.

------

## Uso da API REST
<a name="access-control-block-public-access-examples-api"></a>

Para obter informações sobre o uso do Bloqueio de acesso público do Amazon S3 por meio das APIs REST, consulte os tópicos a seguir na *Referência da API do Amazon Simple Storage Service*.
+ Operações no nível da conta
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html) - falha quando a conta é gerenciada pelas políticas da organização.
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html) - exibe a configuração em vigor, bem como as políticas da organização.
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html) - falha quando a conta é gerenciada pelas políticas da organização

Você verá a seguinte mensagem de erro para operações restritas: “This account does not allow changes to its account-level S3 Block Public Access settings due to an organizational S3 Block Public Access policy in effect”.