Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen akses

Amazon S3 menyediakan berbagai alat manajemen akses. Berikut ini adalah daftar fitur dan alat ini. Anda tidak memerlukan semua alat manajemen akses ini, tetapi Anda harus menggunakan satu atau lebih untuk memberikan akses ke bucket Amazon S3, objek, dan lainnya. Sumber daya S3 Aplikasi yang tepat dari alat-alat ini dapat membantu memastikan bahwa sumber daya Anda hanya dapat diakses oleh pengguna yang dituju.

Alat manajemen akses yang paling umum digunakan adalah kebijakan akses. Kebijakan akses dapat berupa kebijakan berbasis sumber daya yang dilampirkan ke AWS sumber daya, seperti kebijakan bucket untuk bucket. Kebijakan akses juga dapat berupa kebijakan berbasis identitas yang dilampirkan pada identitas AWS Identity and Access Management (IAM), seperti IAM pengguna, grup, atau peran. Kebijakan akses menjelaskan siapa yang memiliki akses ke hal-hal apa. Tulis kebijakan akses untuk memberikan Akun AWS izin kepada IAM pengguna, grup, dan peran untuk melakukan operasi pada sumber daya. Misalnya, Anda dapat memberikan PUT Object izin kepada yang lain Akun AWS sehingga akun lain dapat mengunggah objek ke bucket Anda.

Berikut ini adalah alat manajemen akses yang tersedia di Amazon S3. Untuk panduan yang lebih komprehensif tentang kontrol akses Amazon S3, lihat. Kontrol akses di Amazon S3

Kebijakan bucket

Kebijakan bucket Amazon S3 adalah kebijakan berbasis sumber daya JSON -format AWS Identity and Access Management (IAM) yang dilampirkan ke bucket tertentu. Gunakan kebijakan bucket untuk memberikan izin lain Akun AWS atau IAM identitas untuk bucket dan objek di dalamnya. Banyak kasus penggunaan manajemen akses S3 dapat dipenuhi dengan menggunakan kebijakan bucket. Dengan kebijakan bucket, Anda dapat mempersonalisasi akses bucket untuk membantu memastikan bahwa hanya identitas yang telah Anda setujui yang dapat mengakses sumber daya dan melakukan tindakan di dalamnya. Untuk informasi selengkapnya, lihat Kebijakan bucket untuk Amazon S3.

Kebijakan berbasis identitas

Kebijakan berbasis identitas atau IAM pengguna adalah jenis kebijakan AWS Identity and Access Management () IAM. Kebijakan berbasis identitas adalah kebijakan JSON berformat -yang dilampirkan ke IAM pengguna, grup, atau peran di akun Anda. AWS Anda dapat menggunakan kebijakan berbasis identitas untuk memberikan akses IAM identitas ke bucket atau objek Anda. Anda dapat membuat IAM pengguna, grup, dan peran di akun Anda dan melampirkan kebijakan akses kepada mereka. Anda kemudian dapat memberikan akses ke AWS sumber daya, termasuk sumber daya Amazon S3. Untuk informasi selengkapnya, lihat Kebijakan berbasis identitas untuk Amazon S3.

Pemberian Akses S3

Gunakan Hibah Akses S3 untuk membuat hibah akses ke data Amazon S3 Anda untuk kedua identitas di direktori identitas perusahaan, seperti Active Directory, dan untuk AWS Identity and Access Management (IAM) identitas. S3 Access Grants membantu Anda mengelola izin data dalam skala besar. Selain itu, S3 Access Grants mencatat identitas pengguna akhir dan aplikasi yang digunakan untuk mengakses data S3 di. AWS CloudTrail Ini memberikan riwayat audit terperinci hingga identitas pengguna akhir untuk semua akses ke data di bucket S3 Anda. Untuk informasi selengkapnya, lihat Mengelola akses dengan S3 Access Grants.

Titik Akses

Titik Akses Amazon S3 menyederhanakan pengelolaan akses data dalam skala besar untuk aplikasi yang menggunakan kumpulan data bersama di S3. Access Points diberi nama endpoint jaringan yang dilampirkan ke bucket. Anda dapat menggunakan titik akses untuk melakukan operasi objek S3 dalam skala besar, seperti mengunggah dan mengambil objek. Bucket dapat memiliki hingga 10.000 titik akses yang terpasang, dan untuk setiap titik akses, Anda dapat menerapkan izin dan kontrol jaringan yang berbeda untuk memberi Anda kontrol terperinci atas akses ke objek S3 Anda. Poin Akses S3 dapat dikaitkan dengan bucket di akun yang sama atau di akun tepercaya lainnya. Kebijakan Access Points adalah kebijakan berbasis sumber daya yang dievaluasi bersama dengan kebijakan bucket yang mendasarinya. Untuk informasi selengkapnya, lihat Mengelola akses ke kumpulan data bersama dengan titik akses.

Daftar kontrol akses (ACL)

An ACL adalah daftar hibah yang mengidentifikasi penerima hibah dan izin yang diberikan. ACLsmemberikan izin baca atau tulis dasar kepada yang lain Akun AWS. ACLsgunakan skema khusus Amazon S3. XML An ACL adalah jenis AWS Identity and Access Management (IAM) kebijakan. Objek ACL digunakan untuk mengelola akses ke objek, dan bucket ACL digunakan untuk mengelola akses ke bucket. Dengan kebijakan bucket, ada satu kebijakan untuk seluruh bucket, tetapi objek ACLs ditentukan untuk setiap objek. Kami menyarankan agar Anda tetap ACLs dimatikan, kecuali dalam keadaan yang tidak biasa di mana Anda harus mengontrol akses secara individual untuk setiap objek. Untuk informasi selengkapnya tentang penggunaanACLs, lihatMengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Kepemilikan Objek

Untuk mengelola akses ke objek Anda, Anda harus menjadi pemilik objek. Anda dapat menggunakan setelan tingkat ember Kepemilikan Objek untuk mengontrol kepemilikan objek yang diunggah ke bucket. Juga, gunakan Object Ownership untuk mengaktifkanACLs. Secara default, Kepemilikan Objek diatur ke setelan diberlakukan pemilik Bucket dan ACLs semuanya dimatikan. Saat ACLs dimatikan, pemilik bucket memiliki semua objek di bucket dan secara eksklusif mengelola akses ke data. Untuk mengelola akses, pemilik bucket menggunakan kebijakan atau alat manajemen akses lainnya, tidak termasuk. ACLs Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Untuk panduan yang lebih komprehensif tentang kontrol akses Amazon S3 dan praktik terbaik tambahan, lihat. Kontrol akses di Amazon S3