

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren der Block-Public-Access-Einstellungen für Ihr Konto
<a name="configuring-block-public-access-account"></a>

**Wichtig**  
Wenn Ihr Konto durch eine Richtlinie zur Sperrung des öffentlichen Zugriffs auf Organisationsebene verwaltet wird, können Sie diese Einstellungen auf Kontoebene nicht ändern. Organization-level Richtlinien haben Vorrang vor Konfigurationen auf Kontoebene. Weitere Informationen zu zentralen Verwaltungsoptionen finden Sie unter [S3-Richtlinie](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_s3.html) im *AWS Organizations Benutzerhandbuch*.

Amazon S3 Block Public Access bietet Einstellungen für Access Points, Buckets, Organisationen und Konten, mit denen Sie den öffentlichen Zugriff auf Amazon S3 S3-Ressourcen verwalten können. Standardmäßig erlauben neue Buckets, Zugriffspunkte und Objekte keinen öffentlichen Zugriff. Weitere Informationen finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md).

**Anmerkung**  
Einstellungen auf Kontoebene haben Vorrang vor Einstellungen für einzelne Objekte. Wenn Sie Ihr Konto so konfigurieren, dass der öffentliche Zugriff gesperrt wird, werden alle Einstellungen für den öffentlichen Zugriff, die für einzelne Objekte in Ihrem Konto vorgenommen wurden, außer Kraft gesetzt. Wenn Richtlinien auf Organisationsebene aktiv sind, werden die Einstellungen auf Kontoebene automatisch von der Unternehmensrichtlinie übernommen und können nicht direkt geändert werden.

Sie können die S3-Konsole, AWS CLI AWS SDKs und die REST-API verwenden, um Einstellungen zum Blockieren des öffentlichen Zugriffs für alle Buckets in Ihrem Konto zu konfigurieren, wenn diese nicht durch Unternehmensrichtlinien verwaltet werden. Weitere Informationen dazu finden Sie in den folgenden Abschnitten.

Informationen zum Konfigurieren von Block Public Access-Einstellungen für Ihre Buckets finden Sie unter [Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets](configuring-block-public-access-bucket.md). Weitere Hinweise zu Zugriffspunkten finden Sie unter [Durchführen von Block Public Access-Vorgänge an einem Zugriffspunkt](access-control-block-public-access.md#access-control-block-public-access-examples-access-point).

## Verwenden der S3-Konsole
<a name="block-public-access-account"></a>

Amazon S3 Block Public Access verhindert die Anwendung von Einstellungen, die den öffentlichen Zugriff auf Daten in S3-Buckets erlauben. In diesem Abschnitt wird erläutert, wie Sie die Block-Public-Access-Einstellungen für alle S3-Buckets in Ihrem AWS-Konto bearbeiten. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md).

**Um die Einstellungen zum Blockieren des öffentlichen Zugriffs für alle S3-Buckets in einem AWS-Konto**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im Navigationsbereich **Konto- und Organisationseinstellungen** aus.

1. Gehen Sie unter **Einstellungen zum Blockieren des öffentlichen Zugriffs für dieses Konto** wie folgt vor:

1. Wählen Sie **Edit (Bearbeiten)** aus, um die Block-Public-Access-Einstellungen für alle Buckets in Ihrem AWS-Konto zu ändern.

1. Wählen Sie die Einstellung aus, die Sie ändern möchten, und wählen Sie anschließend **Save changes(Änderungen speichern)** aus.

1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein. Wählen Sie anschließend **Confirm (Bestätigen)** aus, um Ihre Änderungen zu speichern.

Wenn Sie eine Fehlermeldung erhalten, die besagt, dass dieses Konto aufgrund einer geltenden S3-Richtlinie zum Sperren des öffentlichen Zugriffs auf Kontoebene keine Änderungen an den Einstellungen für die Blockierung des öffentlichen Zugriffs auf Kontoebene zulässt, wird Ihr Konto durch Richtlinien auf Organisationsebene verwaltet. Wenden Sie sich an Ihren Unternehmensadministrator, um diese Einstellungen zu ändern.

## Verwendung der AWS CLI
<a name="access-control-block-public-access-examples-cli"></a>

Sie können Amazon S3 Block Public Access über die AWS CLI verwenden. Weitere Informationen zur Einrichtung und Verwendung von finden Sie unter [Was ist der AWS Command Line Interface? AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 

**Account**
+ Um Block Public Access-Vorgänge auf einem Konto durchzuführen, verwenden Sie den AWS CLI -Service `s3control`. Folgende Vorgänge auf Konto-Ebene verwenden diesen Service:
  + `PutPublicAccessBlock` (für ein Konto)
  + `GetPublicAccessBlock` (für ein Konto)
  + `DeletePublicAccessBlock` (für ein Konto)

**Anmerkung**  
`PutPublicAccessBlock`und `DeletePublicAccessBlock` Operations gibt den Fehler „Zugriff verweigert“ zurück, wenn das Konto durch Richtlinien auf Organisationsebene verwaltet wird. Account-level `GetPublicAccessBlock`operations gibt die erzwungene Richtlinie auf Organisationsebene zurück, falls vorhanden.

Weitere Informationen und Beispiele finden Sie unter [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-public-access-block.html) in der *AWS CLI -Referenz*.

## Verwendung der AWS SDKs
<a name="access-control-block-public-access-examples-sdk"></a>

------
#### [ Java ]

Die folgenden Beispiele zeigen Ihnen, wie Sie Amazon S3 Block Public Access mit der verwenden AWS SDK für Java , um eine Konfiguration für öffentlichen Zugriff auf ein Amazon S3 S3-Konto einzurichten.

**Anmerkung**  
`PutPublicAccessBlock`und der `DeletePublicAccessBlock` Betrieb schlägt mit der Fehlermeldung „Zugriff verweigert“ fehl, wenn das Konto nach Richtlinien auf Organisationsebene verwaltet wird.

```
AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion({{<region>}});
controlClientBuilder.setCredentials({{<credentials>}});
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId({{<account-id>}})
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls({{<value>}})
				.withBlockPublicAcls({{<value>}})
				.withBlockPublicPolicy({{<value>}})
				.withRestrictPublicBuckets({{<value>}})));
```

**Wichtig**  
Dieses Beispiel trifft nur für Vorgänge auf Konto-Ebene zu, die die `AWSS3Control`-Client-Klasse verwenden. Sehen Sie sich für Vorgänge auf Bucket-Ebene das vorhergehende Beispiel an.

------
#### [ Other SDKs ]

Informationen zur Verwendung der anderen AWS SDKs finden Sie unter [Entwickeln mit Amazon S3 unter Verwendung der AWS SDKs in der](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) *Amazon S3 S3-API-Referenz*.

------

## Verwenden der REST-API
<a name="access-control-block-public-access-examples-api"></a>

Informationen zur Verwendung von Amazon S3 Block Public Access über die REST-APIs finden Sie in den folgenden Themen der *Amazon Simple Storage Service API-Referenz*.
+ Account-level Operationen
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutPublicAccessBlock.html)— Schlägt fehl, wenn das Konto durch Unternehmensrichtlinien verwaltet wird
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetPublicAccessBlock.html)- Gibt die effektive Konfiguration einschließlich der Organisationsrichtlinien zurück.
  + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeletePublicAccessBlock.html)— Schlägt fehl, wenn das Konto durch Organisationsrichtlinien verwaltet wird.

Bei eingeschränkten Vorgängen wird die folgende Fehlermeldung angezeigt: „Dieses Konto erlaubt aufgrund einer geltenden S3-Richtlinie zum Sperren des öffentlichen Zugriffs auf Kontoebene keine Änderungen an den Einstellungen für die Blockierung des öffentlichen Zugriffs in S3.“