Permisos de acceso a buckets Permisos de acceso a objetos individuales Acceso entre cuentas Claves de acceso Acceso a recursos Bloqueo de acceso público de Amazon S3

Control del acceso a los buckets y objetos de Lightsail

De forma predeterminada, todos los recursos de almacenamiento de objetos de Amazon Lightsail (buckets y objetos) son privados. Es decir, solo el propietario del bucket, la cuenta de Lightsail que lo creó, puede acceder al bucket y a sus objetos. De forma opcional, el propietario del bucket puede conceder acceso a otros usuarios. Para conceder acceso a un bucket y sus objetos, dispone de las siguientes formas:

Acceso de solo lectura: las siguientes opciones controlan el acceso de solo lectura a un bucket y sus objetos a través de la URL del bucket (por ejemplo, https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg).
- Permisos de acceso al bucket: utilice los permisos de acceso al bucket para conceder acceso a todos los objetos de un bucket a cualquier usuario de Internet. Para obtener más información, consulte Permisos de acceso a buckets más adelante en esta guía.
- Permisos de acceso a objetos individuales: utilice permisos de acceso a objetos individuales para conceder acceso a un objeto individual en un bucket a cualquier usuario de Internet. Para obtener más información, consulte Permisos de acceso a objetos individuales más adelante en esta guía.
- Acceso entre cuentas: utilice el acceso entre cuentas para conceder acceso a todos los objetos de un bucket para otras cuentas de AWS. Para obtener más información, consulte Acceso entre cuentas más adelante en esta guía.
Acceso de lectura y escritura: las siguientes opciones controlan el acceso de lectura y escritura completo a un bucket y sus objetos. Utilice estas opciones con la AWS Command Line Interface (AWS CLI), las API de AWS y los AWS SDK.
- Claves de acceso: utilice las claves de acceso para conceder acceso a aplicaciones o complementos. Para obtener más información, consulte Claves de acceso más adelante en esta guía.
- Acceso a recursos: utilice el acceso a recursos para conceder acceso a una instancia de Lightsail. Para obtener más información, consulte Acceso a recursos más adelante en esta guía.
Bloqueo de acceso público de Amazon Simple Storage Service: utilice la característica de cuenta Bloqueo de acceso público de Amazon Simple Storage Service (Amazon S3) para limitar de forma centralizada el acceso público a los buckets en Amazon S3 y Lightsail. El Bloqueo de acceso público puede hacer que todos los buckets de Amazon S3 y Lightsail sean privados, independientemente de los permisos individuales de los buckets y de los objetos que se hayan podido configurar. Para obtener más información, consulte Bloqueo de acceso público de Amazon S3 más adelante en esta guía.

Para obtener más información sobre los buckets, consulte Almacenamiento de objetos. Para obtener más información sobre las prácticas recomendadas de seguridad, consulte Prácticas recomendadas de seguridad para el almacenamiento de objetos.

Permisos de acceso a buckets

Utilice permisos de acceso a buckets para controlar el acceso público de solo lectura (sin autenticar) a los objetos de un bucket. Puede elegir una de las siguientes opciones al configurar los permisos de acceso a buckets:

All objects are private (Todos los objetos son privados): solo usted o a quien haya concedido acceso podrán leer todos los objetos del bucket. Esta opción no permite hacer públicos (de solo lectura) objetos individuales.
Individual objects can be made public (read-only) [Los objetos individuales se pueden hacer públicos (solo lectura)]: solo usted o a quien haya concedido acceso podrán leer los objetos del bucket, a menos que especifique un objeto individual como público (solo lectura). Esta opción permite hacer públicos (de solo lectura) objetos individuales. Para obtener más información, consulte Permisos de acceso a objetos individuales más adelante en esta guía.
All objects are public (read-only) [Todos los objetos son públicos (solo lectura)]: cualquier usuario de Internet puede leer todos los objetos del bucket. Cuando elija esta opción, todos los objetos del bucket se vuelven legibles por cualquier usuario de Internet a través de la URL del bucket (por ejemplo, https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg).

Para obtener más información acerca de la configuración de los permisos de acceso a buckets, consulte Configuración de los permisos de acceso a buckets.

Permisos de acceso a objetos individuales

Utilice permisos de acceso a objetos individuales para controlar el acceso público de solo lectura (sin autenticar) a los objetos individuales de un bucket. Los permisos de acceso a objetos individuales solo se pueden configurar cuando los permisos de acceso a buckets de un bucket permiten que se hagan públicos (de solo lectura) los objetos individuales. Puede elegir una de las siguientes opciones al configurar los permisos de acceso a un objeto individual:

Private (Privado): solo usted o a quien haya concedido acceso podrán leer el objeto.
Public (read-only) [Público (solo lectura)]: cualquier usuario de Internet puede leer el objeto. El objeto individual se vuelve legible por cualquier usuario de Internet a través de la URL del bucket (por ejemplo, https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg).

Para obtener más información acerca de la configuración de permisos de acceso a objetos individuales, consulte Configuración de permisos de acceso para objetos individuales en un bucket.

Acceso entre cuentas

Use el acceso entre cuentas para conceder acceso autenticado de solo lectura a todos los objetos de un bucket para otras cuentas de AWS y sus usuarios. El acceso entre cuentas es ideal si desea compartir objetos con otra cuenta de AWS. Cuando concede acceso entre cuentas a otra cuenta de AWS, los usuarios de esa cuenta tienen acceso de solo lectura a los objetos de un bucket a través de la URL del bucket (por ejemplo, https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). Puede conceder acceso a un máximo de 10 cuentas de AWS.

Para obtener más información acerca de la configuración del acceso entre cuentas, consulte Configuración de acceso entre cuentas para un bucket.

Claves de acceso

Utilice claves de acceso para crear un conjunto de credenciales que otorguen acceso completo de lectura y escritura a un bucket y sus objetos. Las claves de acceso constan de un ID de clave de acceso y de una clave de acceso secreta como un conjunto. Puede tener un máximo de dos claves de acceso por bucket. Puede configurar las claves de acceso en la aplicación para que esta pueda acceder al bucket y a sus objetos mediante las API de AWS y los AWS SDK. También puede configurar claves de acceso en la AWS CLI.

Para obtener más información acerca de la creación de claves de acceso, consulte Creación de claves de acceso para un bucket.

Acceso a recursos

Utilice el acceso a recursos para conceder acceso completo de lectura y escritura a un bucket y sus objetos para instancias de Lightsail. Con el acceso a recursos, no tiene que administrar las credenciales, como claves de acceso. Para conceder acceso a una instancia, adjunte la instancia a un bucket en la misma Región de AWS. Para denegar el acceso, desconecte la instancia del bucket. El acceso a recursos es ideal si va a configurar una aplicación en la instancia para cargar y acceder mediante programación a archivos en el bucket. Uno de estos casos de uso es cuando se configura una instancia de WordPress para almacenar archivos multimedia en un bucket. Para obtener más información, consulte Tutorial: Conexión de una instancia de WordPress en un bucket y Tutorial: Uso de un bucket con una distribución de red de entrega de contenido.

Para obtener más información acerca de la configuración del acceso a recursos, consulte Configuración del acceso a recursos para un bucket.

Bloqueo de acceso público de Amazon S3

Utilice la característica Bloqueo de acceso público de Amazon S3 para limitar de forma centralizada el acceso público a los buckets en Amazon S3 y Lightsail. El Bloqueo de acceso público puede hacer que todos los buckets de Amazon S3 y Lightsail sean privados, independientemente de los permisos individuales de los buckets y de los objetos que se hayan podido configurar. Puede utilizar la consola de Amazon S3, la AWS CLI, los AWS SDK y la API de REST para establecer la configuración de Bloqueo de acceso público para todos los buckets de la cuenta, incluidos los del servicio de almacenamiento de objetos de Lightsail. Para obtener más información, consulte Bloqueo del acceso público a buckets.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas de seguridad para el almacenamiento de objetos

Carga de archivos en un bucket