我有一个可供我组织中的某些人访问的存储桶，并且具有访问控制列表配置以允许从另一个 AWS 账户进行访问(读取和写入)。

我不希望任何人能够使用公共 ACL 放置对象。因此，我在存储桶级别阅读了有关"阻止公共访问"的信息。您可以选择仅阻止存储桶策略或 ACL 策略，有 4 个选项。我想阻止公共对象 ACL，但如果我选择此选项，它会阻止来自外部 AWS 账户的访问吗？
我对对象 ACL 和存储桶 ACL 的概念感到困惑。

阻止公共访问选项都不会阻止对 S3 存储桶进行身份验证的访问。它们只会影响未经身份验证的(公共)访问。

在您的情况下，我假设您不想允许对存储桶或对象进行任何公开访问，因此请启用顶级复选框(适用于所有阻止功能)。

如果您有用户通过 IAM 凭证访问对象，则阻止公共访问设置将不适用。

因此，将其保持打开状态将防止他们意外公开对象，并且他们仍然可以像当前一样使用其 AWS 凭证继续访问对象。