# 管理对通用存储桶的接入点的公共访问权限
<a name="access-points-bpa-settings"></a>

Amazon S3 接入点支持每个接入点的独立*屏蔽公共访问权限* 设置。创建接入点时，可以指定应用于该接入点的屏蔽公共访问权限设置。对于通过接入点发出的任何请求，Amazon S3 会评估该接入点、底层存储桶和存储桶拥有者账户的屏蔽公共访问权限设置。如果这些设置中的任何一个指示应阻止请求，则 Amazon S3 会拒绝请求。

有关 S3 屏蔽公共访问权限特征的更多信息，请参阅[阻止对您的 Amazon S3 存储的公有访问](access-control-block-public-access.md)。

**重要**  
默认情况下为接入点启用所有屏蔽公共访问权限设置。在创建接入点期间，您必须明确禁用任何不需要的设置。
在创建或使用附加到 Amazon FSx 文件系统的接入点时，您无法关闭任何屏蔽公共访问权限设置。
创建接入点后，无法更改其屏蔽公共访问权限设置。

**Example**  
***示例：创建具有自定义屏蔽公共访问权限设置的接入点***  
此示例为账户 `123456789012` 中的存储桶 `{{amzn-s3-demo-bucket}}` 创建名为 `example-ap` 且具有非默认屏蔽公共访问权限设置的接入点。然后，该示例检索新接入点的配置，以验证其“屏蔽公共访问权限”设置。  

```
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket {{amzn-s3-demo-bucket}}--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
```

```
aws s3control get-access-point --name example-ap --account-id 123456789012

{
    "Name": "example-ap",
    "Bucket": "{{amzn-s3-demo-bucket}}",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-11-27T00:00:00Z"
}
```