Amazon web services 这些设置对于S3中的阻止公共访问设置意味着什么？

我正在努力理解AWS文件的这一部分，善良的灵魂能用更简单的术语来解释这些吗

这是文档页面

阻止公共访问的四种设置： BlockPublicACL、IgnorePublicACL、BlockPublicPolicy、RestrictPublicBucket

BlockPublicACL和IgnorePublicACL的工作方式有何不同

BlockPublicPolicy和RestrictPublicBucket如何不同地工作

下面的段落。。。该设置将通过或应用于铲斗

访问点没有与其关联的ACL。如果你用这个 设置为访问点时，它充当到底层的传递 水桶如果访问点启用了此设置，则会发出请求 通过访问点的行为就像底层bucket 此设置已启用，无论铲斗是否实际已启用 此设置已启用

---

我可以看出这可能会令人困惑，但是下面应该有助于说明这些的用法

BlockPublicACL—这可防止创建任何新ACL或修改现有ACL，从而启用对对象的公共访问。仅此一项，现有ACL将不会受到影响。 IgnorePublicAcls-将忽略任何具有公共访问权限的ACL操作，这不会阻止创建它们，但会阻止它们的效果。 BlockPublicPolicy—这可以防止在S3 bucket上创建或修改包含公共操作的bucket策略，bucket本身仍将允许现有策略。 RestrictPublicBucket-这将防止非AWS服务或授权用户（如IAM用户或角色）能够公开访问bucket中的对象。

---

我可以看出这可能会令人困惑，但是下面应该有助于说明这些的用法

BlockPublicACL—这可防止创建任何新ACL或修改现有ACL，从而启用对对象的公共访问。仅此一项，现有ACL将不会受到影响。 IgnorePublicAcls-将忽略任何具有公共访问权限的ACL操作，这不会阻止创建它们，但会阻止它们的效果。 BlockPublicPolicy—这可以防止在S3 bucket上创建或修改包含公共操作的bucket策略，bucket本身仍将允许现有策略。 RestrictPublicBucket-这将防止非AWS服务或授权用户（如IAM用户或角色）能够公开访问bucket中的对象。 BlockPublicACL和IgnorePublicACL的工作方式有何不同

例如，AWSS3API有一个调用，比如have option-acl。有了它，您不仅可以上传对象，还可以将其公开

禁用“阻止公共访问”时，请拨打

aws s3api put-object --bucket some-bucket --acl public-read --key test.file

成功，并且test.file不仅将上载，而且还将公开提供

现在，如果启用：

BlockPublicACL：上述API将失败。任何允许-acl公共读取的API都将被拒绝。所以test.file不会被上传。 IgnorePublicAcls:API调用成功。文件已上载，但选项-acl public read将被忽略，并且文件是私有的。 BlockPublicPolicy和RestrictPublicBucket如何不同地工作

类似地，您可以使用应用公共桶策略，例如：

{
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::MyBucket/*"
      }
   ]
}

与

现在，如果启用：

BlockPublicPolicy上述API将失败，因为该策略允许使用公共API

RestrictPublicBucket上述API将成功，并且将应用bucket策略。但是，该策略将被忽略，对象将是私有的。禁用RestrictPublicBucket将使策略工作，并且对象将公开可用

S3接入点 有新的方法控制对对象的访问。您可以创建自己的端点并使用它，而不是像上面的示例中那样使用AWS默认S3端点。例如：

aws s3api put-object --bucket some-bucket --acl public-read --key test.file --endpoint-url https://<endpoint-name>-<account-id>.s3-accesspoint.<region>.amazonaws.com

单个bucket可以有多个访问点及其端点，用于不同的目的。此外，每个接入点都有自己的块公共访问设置和类似于bucket策略的接入点策略。访问点的Block Public Access中的选项与bucket中的选项工作原理类似，但您引用的文档中提到的例外情况除外

BlockPublicACL和IgnorePublicACL的工作方式有何不同

例如，AWSS3API有一个调用，比如have option-acl。有了它，您不仅可以上传对象，还可以将其公开

禁用“阻止公共访问”时，请拨打

aws s3api put-object --bucket some-bucket --acl public-read --key test.file

成功，并且test.file不仅将上载，而且还将公开提供

现在，如果启用：

BlockPublicACL：上述API将失败。任何允许-acl公共读取的API都将被拒绝。所以test.file不会被上传。 IgnorePublicAcls:API调用成功。文件已上载，但选项-acl public read将被忽略，并且文件是私有的。 BlockPublicPolicy和RestrictPublicBucket如何不同地工作

西米 通常，您可以使用应用公共桶策略，例如：

{
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::MyBucket/*"
      }
   ]
}

与

现在，如果启用：

BlockPublicPolicy上述API将失败，因为该策略允许使用公共API

RestrictPublicBucket上述API将成功，并且将应用bucket策略。但是，该策略将被忽略，对象将是私有的。禁用RestrictPublicBucket将使策略工作，并且对象将公开可用

S3接入点 有新的方法控制对对象的访问。您可以创建自己的端点并使用它，而不是像上面的示例中那样使用AWS默认S3端点。例如：

aws s3api put-object --bucket some-bucket --acl public-read --key test.file --endpoint-url https://<endpoint-name>-<account-id>.s3-accesspoint.<region>.amazonaws.com

---

单个bucket可以有多个访问点及其端点，用于不同的目的。此外，每个接入点都有自己的块公共访问设置和类似于bucket策略的接入点策略。访问点的Block Public Access（阻止公共访问）中的选项与bucket中的选项工作原理类似，但您引用的文档中提到的例外情况除外。

谢谢！这更容易理解！没问题祝你今天愉快：谢谢！这更容易理解！没问题祝你今天愉快：谢谢！这很有帮助！我现在对设置有了更好的了解！谢谢这很有帮助！我现在对设置有了更好的了解！