Gestione los permisos de acceso a los buckets de Lightsail para mejorar la seguridad - Amazon Lightsail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestione los permisos de acceso a los buckets de Lightsail para mejorar la seguridad

Utilice permisos de acceso a buckets para controlar el acceso público de solo lectura (sin autenticar) a los objetos de un bucket. Puede hacer que un bucket sea privado o público (solo lectura). También puede hacer que un bucket sea privado, al tiempo que tiene la opción de hacer públicos los objetos individuales (solo lectura).

importante

Cuando haces que un depósito sea público (de solo lectura), cualquier persona que navegue por Internet pueda leer todos los objetos del depósito a través del depósito URL (por ejemplo,https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). No haga público un bucket (solo lectura) si no desea que nadie en Internet tenga acceso a sus objetos.

Para obtener más información sobre las opciones de permisos, consulte Permisos de bucket. Para obtener más información sobre las prácticas recomendadas de seguridad, consulte Prácticas recomendadas de seguridad para el almacenamiento de objetos. Para obtener más información sobre los buckets, consulte Almacenamiento de objetos.

importante

Los recursos de almacenamiento de objetos de Lightsail tienen en cuenta tanto los permisos de acceso al bucket de Lightsail como las configuraciones de acceso público en bloque a nivel de cuenta de Amazon S3 a la hora de permitir o denegar el acceso público. Para obtener más información, consulte Bloqueo del acceso público a buckets.

Configuración de permisos de acceso al bucket

Complete el siguiente procedimiento para configurar los permisos de acceso para un bucket.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página de inicio de Lightsail, seleccione la pestaña Almacenamiento.

  3. Elija el nombre del bucket para el que desea configurar los permisos de acceso.

  4. Elija la pestaña Permisos.

    En la sección Bucket access permissions (Permisos de acceso al bucket) de la página se muestra el permiso de acceso configurado actualmente para el bucket.

  5. Elija Cambiar permiso para cambiar los permisos de acceso del bucket.

  6. Seleccione una de las siguientes opciones:

    • All objects are private (Todos los objetos son privados): solo usted o a quien haya concedido acceso podrán leer todos los objetos del bucket.

    • Individual objects can be made public (read-only) (Los objetos individuales se pueden hacer públicos [solo lectura]): solo usted o a quien haya concedido acceso podrán leer los objetos del bucket, a menos que especifique un objeto individual como público (solo lectura). Para obtener más información acerca de los permisos de acceso a objetos individuales, consulte Configuración de permisos de acceso para objetos individuales en un bucket.

      Le recomendamos que seleccione la opción Individual objects can be made public (read-only) (Los objetos individuales se pueden hacer públicos [solo lectura]) solo si tiene una necesidad específica de hacerlo, como hacer que solo algunos de los objetos de su bucket sean públicos mientras mantiene todos los demás objetos privados. Por ejemplo, algunos WordPress complementos requieren que su depósito permita que los objetos individuales se hagan públicos. Para obtener más información, consulte Tutorial: Connect a bucket to your WordPress instance y Tutorial: Use a bucket with a content delivery network distribution.

    • All objects are public (read-only) [Todos los objetos son públicos (solo lectura)]: cualquier usuario de Internet puede leer todos los objetos del bucket.

      importante

      Cuando haces que un depósito sea público (de solo lectura), cualquier persona que navegue por Internet pueda leer todos los objetos del depósito a través del depósito URL (por ejemplo,https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). No haga público un bucket (solo lectura) si no desea que nadie en Internet tenga acceso a sus objetos.

  7. Elija Save (Guardar) para guardar el cambio. De lo contrario, seleccione Cancelar.

    Los siguientes cambios se implementan en función del permiso de acceso al bucket al que cambia:

    • All objects are private (Todos los objetos son privados): todos los objetos del bucket se convierten en privados incluso si se configuraron previamente con un permiso de acceso a objetos individuales Public (read-only) (Público [solo lectura]).

    • Individual objects can be made public (read-only) (Los objetos individuales se pueden hacer públicos [solo lectura]): los objetos que se configuraron previamente con un permiso de acceso a objetos individuales Public (read-only) (Público [solo lectura]) se hacen públicos. Ahora puede configurar permisos de acceso a objetos individuales para objetos.

    • All objects are public (Todos los objetos son públicos [solo lectura]): todos los objetos del bucket se convierten en públicos (solo lectura) incluso si se configuraron previamente con un permiso de acceso a objetos individuales Private (Privado).

      Para obtener más información acerca de los permisos de acceso a objetos individuales, consulte Configuración de permisos de acceso para objetos individuales en un bucket.