Creación de claves de acceso para los buckets de almacenamiento de objetos de Lightsail
Utilice claves de acceso para crear un conjunto de credenciales que otorguen acceso completo a un bucket y sus objetos. Puede configurar claves de acceso en su software o complemento para que pueda tener acceso completo de lectura y escritura a un bucket mediante las API de AWS y los SDK de AWS. También puede configurar claves de acceso en la AWS CLI.
Las claves de acceso constan de un ID de clave de acceso y de una clave de acceso secreta como un conjunto. La clave de acceso secreta solo está visible en el momento en que se crea. Si la clave de acceso secreta se copia, se pierde o se ve comprometida, debe eliminar la clave de acceso y crear una nueva. Puede tener un máximo de dos claves de acceso por bucket. Aunque puede tener dos claves de acceso, tener una para el bucket es útil cuando necesita la rotación de claves. Para rotar una clave de acceso, cree una nueva, configúrela en el software y pruébela. A continuación, elimine la clave anterior. Después de eliminar una clave de acceso, desaparece para siempre y ya no se puede restaurar. Solo se puede reemplazar por una nueva clave de acceso.
Para obtener más información sobre las opciones de permisos, consulte Permisos de bucket. Para obtener más información sobre las prácticas recomendadas de seguridad, consulte Prácticas recomendadas de seguridad para el almacenamiento de objetos. Para obtener más información sobre los buckets, consulte Almacenamiento de objetos.
Creación de claves de acceso para un bucket
Complete el siguiente procedimiento para crear claves de acceso para un bucket.
-
Inicie sesión en la consola de Lightsail
. -
En el panel de navegación izquierdo, elija Almacenamiento.
-
Elija el nombre del bucket para el que desea configurar los permisos de acceso.
-
Elija la pestaña Permisos.
En la sección Access keys (Claves de acceso) de la página se muestran las claves de acceso existentes para el bucket, si las hay.
-
Elija Create access key (Crear una clave de acceso) para crear una nueva clave de acceso para el bucket.
nota
También puede optar por eliminar una clave de acceso existente eligiendo el icono de la papelera para la clave que desea eliminar.
-
En el mensaje que aparece, elija Yes, create (Sí, crear) para confirmar que desea crear una clave de acceso nueva. De lo contrario, elija No, cancel (No, cancelar).
-
En el mensaje que aparece que indica el éxito de la operación, anote el ID de clave de acceso.
-
Elija Show secret access key (Mostrar clave de acceso secreta) para ver la clave de acceso secreta y tomar nota de ella. La clave de acceso secreta no se mostrará de nuevo.
importante
Almacene el ID de clave de acceso y la clave de acceso secreta en un lugar seguro. Si se ve comprometida, debe eliminarla y crear una nueva.
-
Elija Continue (Continuar) para terminar.
La nueva clave de acceso se muestra en la sección Access keys (Claves de acceso) de la página. Si la clave de acceso se ve comprometida o se pierde, elimínala y cree una nueva.
nota
La columna Último uso que se muestra junto a cada clave de acceso identifica cuándo se utilizó la clave por última vez. Se muestra un guion cuando no se ha utilizado la clave. Expanda el nodo de clave de acceso para ver el servicio y la Región de AWS en la que se usó la clave por última vez.