Steuern Sie den Zugriff auf Lightsail-Buckets und -Objekte - Amazon Lightsail
Zugriffsberechtigungen für BucketsZugriffsberechtigung für einzelne ObjekteKontoübergreifender ZugriffAccess keys (Zugriffsschlüssel)Resource access (Ressourcenzugriff)Amazon S3 Block Public Access

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern Sie den Zugriff auf Lightsail-Buckets und -Objekte

Standardmäßig sind alle Amazon Lightsail-Objektspeicherressourcen — Buckets und Objekte — privat. Das bedeutet, dass nur der Bucket-Besitzer, das Lightsail-Konto, das ihn erstellt hat, auf den Bucket und seine Objekte zugreifen kann. Optional kann der Bucket-Eigentümer auch anderen Zugriff gewähren. Sie können den Zugriff auf einen Bucket und dessen Objekte wie folgt gewähren:

  • Schreibgeschützter Zugriff — Die folgenden Optionen steuern den schreibgeschützten Zugriff auf einen Bucket und seine Objekte über den Bucket (z. B.). URL https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg

    • Zugriffsberechtigungen für Bucket— Verwenden Sie Bucket-Zugriffsberechtigungen, um allen Benutzern im Internet Zugriff auf alle Objekte in einem Bucket zu gewähren. Weitere Informationen finden Sie unter Zugriffsberechtigungen für Bucketweiter unten in diesem Leitfaden.

    • Zugriffsberechtigungen für einzelne Objekte – Verwenden Sie einzelne Objektzugriffsberechtigungen, um jedem Benutzer im Internet Zugriff auf ein einzelnes Objekt in einem Bucket zu gewähren. Weitere Informationen finden Sie unter Zugriffsberechtigungen für einzelne Objekte weiter unten in diesem Leitfaden.

    • Kontoübergreifender Zugriff — Verwenden Sie den kontoübergreifenden Zugriff, um anderen Konten Zugriff auf alle Objekte in einem Bucket zu gewähren. AWS Weitere Informationen finden Sie unter Kontenübergreifender Zufgriffsschlüssel weiter unten in diesem Leitfaden.

  • Lese- und Schreibzugriff— Mit den folgenden Optionen steuern Sie den vollständigen Lese- und Schreibzugriff auf einen Bucket und dessen Objekte. Verwenden Sie diese Optionen zusammen mit AWS Command Line Interface (AWS CLI) AWS APIs, und. AWS SDKs

    • Access keys (Zugriffsschlüssel) — Verwenden Sie Zugriffsschlüssel, um den Zugriff auf Anwendungen oder Plugins zu gewähren. Weitere Informationen finden Sie unter Access keys (Zugriffsschlüssel) weiter unten in diesem Leitfaden.

    • Ressourcenzugriff — Verwenden Sie den Ressourcenzugriff, um Zugriff auf eine Lightsail-Instanz zu gewähren. Weitere Informationen finden Sie unter Resource access (Ressourcenzugriff) weiter unten in diesem Leitfaden.

  • Amazon Simple Storage Service blockiert öffentlichen Zugriff — Verwenden Sie die Amazon Simple Storage Service (Amazon S3) -Funktion zur Sperrung des öffentlichen Zugriffs auf Kontoebene, um den öffentlichen Zugriff auf Buckets in Amazon S3 und Lightsail zentral einzuschränken. Durch Blockieren des öffentlichen Zugriffs können alle Amazon S3- und Lightsail-Buckets privat gemacht werden, unabhängig von den individuellen Bucket- und Objektberechtigungen, die möglicherweise konfiguriert wurden. Weitere Informationen finden Sie unter Amazon S3 Block Public Access weiter unten in diesem Leitfaden.

Weitere Informationen zu Buckets finden Sie unter Objektspeicher. Weitere Informationen zu bewährten Methoden für die Sicherheit finden Sie unter Bewährte Methoden für die Sicherheit für Objektspeicher.

Zugriffsberechtigungen für Buckets

Verwenden Sie Bucket-Zugriffsberechtigungen, um den öffentlichen (nicht authentifizierten) schreibgeschützten Zugriff auf Objekte in einem Bucket zu steuern. Sie können beim Konfigurieren von Bucket-Zugriffsberechtigungen für Bucket eine der folgenden Optionen wählen:

  • All objects are private (Alle Objekte sind privat) — Alle Objekte im Bucket sind nur von Ihnen oder jedem, auf den Sie Zugriff gewähren, lesbar. Diese Option lässt nicht zu, dass einzelne Objekte öffentlich gemacht werden (schreibgeschützt).

  • Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt)— Objekte im Bucket können nur von Ihnen oder jedem Benutzer gelesen werden, auf den Sie Zugriff gewähren, es sei denn, Sie geben ein einzelnes Objekt als öffentlich (schreibgeschützt) an. Mit dieser Option können einzelne Objekte öffentlich gemacht werden (schreibgeschützt). Weitere Informationen finden Sie unter Zugriffsberechtigungen für einzelne Objekte weiter unten in diesem Leitfaden.

  • Alle Objekte sind öffentlich (schreibgeschützt)— Alle Objekte im Bucket sind für jedermann im Internet lesbar. Wenn Sie diese Option wählen, werden alle Objekte im Bucket über den URL Bucket für jeden im Internet lesbar (z. B.https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg).

Weitere Informationen zum Konfigurieren von Bucket-Zugriffsberechtigungen finden Sie unter Konfigurieren von Zugriffsberechtigungen für Buckets.

Zugriffsberechtigung für einzelne Objekte

Verwenden Sie Zugriffsberechtigungen für einzelne Objekte, um den öffentlichen (nicht authentifizierten) schreibgeschützten Zugriff auf einzelne Objekte in einem Bucket zu steuern. Zugriffsberechtigungen für einzelne Objekte können nur konfiguriert werden, wenn die Zugriffsberechtigungen für Bucket eines Buckets ermöglichen, dass einzelne Objekte öffentlich gemacht werden (schreibgeschützt). Sie können eine der folgenden Optionen wählen, wenn Sie Zugriffsberechtigungen für ein einzelnes Objekt konfigurieren:

  • Privat— Das Objekt ist nur von Ihnen oder jedem, auf den Sie Zugriff gewähren, lesbar.

  • Öffentlich (schreibgeschützt)— Das Objekt ist für jedermann im Internet lesbar. Das einzelne Objekt wird durch den Bucket für jeden im Internet lesbar (z. B.https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). URL

Weitere Informationen zu den Zugriffsberechtigungen für einzelne Objekte finden Sie unter Konfigurieren von Zugriffsberechtigungen für einzelne Objekte in einem Bucket.

Kontoübergreifender Zugriff

Verwenden Sie den kontoübergreifenden Zugriff, um anderen AWS Konten und deren Benutzern authentifizierten Lesezugriff auf alle Objekte in einem Bucket zu gewähren. Der kontoübergreifende Zugriff ist ideal, wenn Sie Objekte mit einem anderen Konto teilen möchten. AWS Wenn Sie einem anderen AWS Konto kontoübergreifenden Zugriff gewähren, haben Benutzer in diesem Konto über den gesamten Bucket hinweg nur Lesezugriff auf Objekte in einem Bucket (z. B.). URL https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Sie können maximal 10 Konten Zugriff gewähren. AWS

Weitere Informationen zum Konfigurieren des kontoübergreifenden Zugriffs finden Sie unterKonfigurieren des kontoübergreifenden Zugriffs für einen Bucket.

Access keys (Zugriffsschlüssel)

Verwenden Sie Zugriffsschlüssel, um eine Gruppe von Anmeldeinformationen zu erstellen, die vollständigen Lese- und Schreibzugriff auf einen Bucket und seine Objekte gewähren. Access keys (Zugriffsschlüssel) bestehen sowie aus einer Access keys (Zugriffsschlüssel)-ID als auch aus einem geheimen Zugriffsschlüssel. Sie können maximal zwei Zugriffsschlüssel pro Bucket besitzen. Sie können die Zugriffsschlüssel für Ihre Anwendung so konfigurieren, dass sie mit den Tasten, und auf Ihren Bucket und dessen Objekte zugreifen kann AWS SDKs. AWS APIs Sie können die Zugriffstasten auch auf der konfigurieren AWS CLI.

Weitere Informationen zum Erstellen von Zugriffsschlüsseln finden Sie unter Erstellen von Zugriffsschlüsseln für einen Bucket.

Resource access (Ressourcenzugriff)

Verwenden Sie den Ressourcenzugriff, um Lightsail-Instanzen vollen Lese- und Schreibzugriff auf einen Bucket und seine Objekte zu gewähren. Mit dem Zugriff auf Ressourcen müssen Sie keine Anmeldeinformationen wie Zugriffsschlüssel verwalten. Um Zugriff auf eine Instance zu gewähren, fügen Sie die Instance einem Bucket in derselben AWS-Region hinzu. Sie können den Zugriff verweigern, indem Sie die Instance vom Bucket trennen. Resource access (Ressourcenzugriff) ist ideal, wenn Sie eine Anwendung auf Ihrer Instance konfigurieren, um Dateien in Ihrem Bucket programmgesteuert hochzuladen und darauf zuzugreifen. Ein solcher Anwendungsfall ist die Konfiguration einer WordPress Instanz zum Speichern von Mediendateien in einem Bucket. Weitere Informationen finden Sie unter Tutorial: Einen Bucket mit Ihrer WordPress Instance Connect und Tutorial: Einen Bucket mit einer Content Delivery Network-Verteilung verwenden.

Weitere Informationen zum Konfigurieren des Zugriffs auf Ressourcen finden Sie unter Konfigurieren des Zugriff auf Ressourcen für einen Bucket.

Amazon S3 Block Public Access

Verwenden Sie die Amazon S3-Funktion zum Blockieren des öffentlichen Zugriffs, um den öffentlichen Zugriff auf Buckets in Amazon S3 und Lightsail zentral einzuschränken. Durch Blockieren des öffentlichen Zugriffs können alle Amazon S3- und Lightsail-Buckets privat gemacht werden, unabhängig von den individuellen Bucket- und Objektberechtigungen, die möglicherweise konfiguriert wurden. Sie können die Amazon S3 S3-Konsole,, und verwenden AWS CLI AWS SDKs, REST API um die Einstellungen zum Sperren des öffentlichen Zugriffs für alle Buckets in Ihrem Konto zu konfigurieren, einschließlich der Buckets im Lightsail-Objektspeicher-Service. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs für Buckets.