Kelola izin akses bucket Lightsail untuk keamanan yang ditingkatkan - Amazon Lightsail
Mengonfigurasi izin akses bucket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola izin akses bucket Lightsail untuk keamanan yang ditingkatkan

Gunakan izin akses bucket untuk mengontrol akses baca-saja publik (tidak diautentikasi) ke objek dalam sebuah bucket. Anda dapat membuat bucket privat atau publik (baca-saja). Anda juga dapat membuat bucket privat, sekaligus memiliki pilihan untuk membuat objek individu publik (read-only).

penting

Saat Anda membuat bucket publik (hanya-baca), Anda membuat semua objek di ember dapat dibaca oleh siapa pun di internet melalui bucket URL (misalnya,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Jangan membuat sebuah bucket menjadi publik (hanya-baca) jika Anda tidak ingin siapa pun di internet memiliki akses ke objek Anda.

Untuk informasi selengkapnya tentang opsi izin, lihat Izin Bucket. Untuk informasi selengkapnya tentang praktik terbaik keamanan, lihat Praktik Terbaik Keamanan untuk penyimpanan objek. Untuk informasi selengkapnya tentang bucket, lihat Penyimpanan objek.

penting

Sumber daya penyimpanan objek Lightsail memperhitungkan izin akses bucket Lightsail dan konfigurasi akses publik tingkat akun Amazon S3 saat mengizinkan atau menolak akses publik. Untuk informasi selengkapnya, lihat Memblokir akses publik untuk bucket.

Mengonfigurasi izin akses bucket

Selesaikan prosedur berikut untuk mengonfigurasi izin akses untuk sebuah bucket.

  1. Masuk ke konsol Lightsail.

  2. Pada halaman beranda Lightsail, pilih tab Penyimpanan.

  3. Pilih nama bucket yang ingin Anda konfigurasikan izin akses-nya.

  4. Pilih tab Izin.

    Bagian Izin akses bucket di halaman menampilkan izin akses yang saat ini dikonfigurasi untuk bucket.

  5. Pilih Ubah izin untuk mengubah izin akses bucket.

  6. Pilih salah satu opsi berikut:

    • Semua objek bersifat privat — Semua objek dalam bucket hanya dapat dibaca oleh Anda atau siapa pun yang Anda berikan akses.

    • Masing-masing objek dapat dibuat publik (baca-saja) — Objek dalam sebuah bucket hanya dapat dibaca oleh Anda atau siapa pun yang Anda berikan akses ke objek tersebut, kecuali jika Anda menentukan sebuah objek untuk menjadi publik (baca-saja). Untuk informasi selengkapnya tentang izin akses objek individual, lihat Mengonfigurasi izin akses untuk masing-masing objek dalam bucket.

      Kami sarankan Anda memilih opsi Masing-masing objek dapat dibuat publik (baca-saja) hanya jika Anda memiliki kebutuhan tertentu untuk melakukannya, seperti membuat hanya beberapa objek dalam bucket Anda menjadi publik dan membuat semua objek yang lain menjadi privat. Misalnya, beberapa WordPress plugin mengharuskan bucket Anda mengizinkan objek individual untuk dipublikasikan. Untuk informasi selengkapnya, lihat Tutorial: Hubungkan bucket ke WordPress instans Anda dan Tutorial: Menggunakan bucket dengan distribusi jaringan pengiriman konten.

    • Semua objek bersifat publik (baca-saja) — Semua objek yang ada dalam bucket dapat dibaca oleh siapa saja di internet.

      penting

      Saat Anda membuat bucket publik (hanya-baca), Anda membuat semua objek di ember dapat dibaca oleh siapa pun di internet melalui bucket URL (misalnya,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Jangan membuat sebuah bucket menjadi publik (hanya-baca) jika Anda tidak ingin siapa pun di internet memiliki akses ke objek Anda.

  7. Pilih Simpan untuk menyimpan perubahan. Jika tidak, pilih Batalkan.

    Perubahan berikut akan diterapkan tergantung pada perubahan izin akses bucket yang Anda lakukan pada:

    • Semua objek bersifat privat - Semua objek yang ada dalam bucket menjadi privat bahkan jika mereka sebelumnya dikonfigurasi dengan izin akses masing-masing objek Publik (baca-saja).

    • Masing-masing objek dapat dibuat publik (baca-saja) - Objek yang sebelumnya dikonfigurasi dengan izin akses masing-masing objek Publik (baca-saja) menjadi publik. Anda sekarang dapat mengonfigurasi izin akses masing-masing objek untuk objek.

    • Semua objek bersifat publik (baca-saja) - Semua objek yang ada dalam bucket menjadi publik (baca-saja) bahkan jika mereka sebelumnya dikonfigurasi dengan izin akses masing-masing objek Pribadi.

      Untuk informasi selengkapnya tentang izin akses objek individual, lihat Mengonfigurasi izin akses untuk masing-masing objek dalam bucket.