Agregar una política de bucket mediante la consola de Amazon S3
Puede utilizar el Generador de políticas de AWS
Asegúrese de resolver advertencias de seguridad, errores, advertencias generales y sugerencias de AWS Identity and Access Management Access Analyzer antes de guardar la política. IAM Access Analyzer ejecuta verificaciones de política para validarla contra la Gramática de la política de IAM y las prácticas recomendadas. Estas verificaciones generan hallazgos y proporcionan recomendaciones procesables para ayudarlo a crear políticas funcionales y que se ajustan a las prácticas recomendadas de seguridad. Para obtener más información sobre la validación de políticas utilizando IAM Access Analyzer, consulte Validación de políticas de IAM Access Analyzer en la Guía del usuario de IAM. Para ver una lista de advertencias, errores y sugerencias que devuelve IAM Access Analyzer, consulte Referencia de verificación de políticas de IAM Access Analyzer.
Para obtener instrucciones sobre la solución de errores con una política, consulte Solucionar errores de acceso denegado (403 Prohibido) en Amazon S3.
Para crear o editar una política de bucket
Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En el panel de navegación izquierdo, elija Instancias.
-
En la lista Buckets (Buckets), elija el nombre del bucket para el que desea crear una política de bucket o cuya política de bucket quiera editar.
-
Elija la pestaña Permisos.
-
En Política de bucket, elija Editar. Aparece la página Edit bucket policy (Editar política de bucket).
-
En la página Edit bucket policy (Editar política de bucket), lleve a cabo alguna de las siguientes operaciones:
-
Para ver ejemplos de políticas de bucket en la Guía del usuario de Amazon S3, elija Policy examples (Ejemplos de políticas).
-
Para generar una política automáticamente o editar JSON en la sección Policy (Política), elija Policy generator (Generador de políticas).
Si elige Generador de políticas, se abre el generador de políticas de AWS en una ventana nueva.
-
En la página Generador de políticas de AWS, para Seleccionar tipo de política, elija Política de bucket de S3.
-
Agregue una instrucción ingresando la información en los campos proporcionados y, a continuación, elija Agregar declaración. Repita este paso para tantas instrucciones como desee agregar. Para obtener más información acerca de estos campos, consulte la Referencia de los elementos de las políticas de JSON de IAM en la Guía del usuario de IAM.
nota
Para mayor comodidad, la página Editar la política del bucket muestra el ARN del bucket (Nombre de recurso de Amazon) actual encima del campo de texto Política. Puede copiar este ARN para utilizarlo en las instrucciones de la página Generador de políticas de AWS.
-
Una vez que haya terminado de agregar instrucciones, elija Generar política.
-
Copie el texto de la política generada, elija Cerrar y vuelva a la página Editar política de bucket en la consola de Amazon S3.
-
-
En el cuadro Política, edite la política existente o pegue la política de bucket desde el generador de políticas de AWS. Asegúrese de resolver advertencias de seguridad, errores, advertencias generales y sugerencias antes de guardar la política.
nota
Las políticas de bucket tienen un límite de tamaño de 20 KB.
-
(Opcional) Elija Preview external access (Vista previa del acceso externo) en la esquina inferior derecha para obtener una vista previa de cómo la política nueva afecta al acceso público y entre cuentas al recurso. Antes de guardar la política, puede comprobar si introduce nuevos hallazgos de IAM Access Analyzer o resuelve las conclusiones existentes. Si no ve un analizador activo, elija Go to Access Analyzer (Ir a Access Analyzer) para crear un analizador de la cuenta en Access Analyzer de IAM. Para obtener más información, consulte Vista previa del acceso en la Guía del usuario de IAM.
-
Elija Save changes (Guardar cambios), que le devuelve a la pestaña Permissions (Permisos).
