Kontrol akses ke ember dan objek Lightsail - Amazon Lightsail
Izin akses bucketIzin akses masing-masing objekAkses lintas akunTombol aksesAkses sumber dayaAmazon S3 memblokir akses publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses ke ember dan objek Lightsail

Secara default, semua sumber daya penyimpanan objek Amazon Lightsail—bucket dan objek—bersifat pribadi. Ini berarti bahwa hanya pemilik bucket, akun Lightsail yang membuatnya, yang dapat mengakses bucket dan objeknya. Pemilik bucket secara opsional dapat memberikan akses kepada orang lain. Anda dapat memberikan akses ke sebuah bucket dan objeknya dengan cara berikut:

  • Akses hanya-baca — Opsi berikut mengontrol akses hanya-baca ke bucket dan objeknya melalui bucket URL (misalnya,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg

    • Izin akses bucket — Gunakan izin akses bucket untuk memberikan akses ke semua objek dalam sebuah bucket untuk siapa saja di internet. Untuk informasi selengkapnya, lihat Izin akses bucket dalam panduan ini.

    • Izin akses objek individual — Gunakan izin akses objek individu untuk memberikan akses ke objek individu dalam sebuah bucket untuk siapa pun di internet. Untuk informasi selengkapnya, lihat Izin akses objek individual dalam panduan ini.

    • Akses lintas akun — Gunakan akses lintas akun untuk memberikan akses ke semua objek dalam ember untuk akun lain AWS . Untuk informasi selengkapnya, lihat Akses lintas akun dalam panduan ini.

  • Akses baca dan tulis — Opsi berikut mengontrol akses baca dan tulis penuh ke sebuah bucket dan objeknya. Gunakan opsi ini dengan AWS Command Line Interface (AWS CLI), AWS APIs, dan AWS SDKs.

    • Kunci akses — Gunakan kunci akses untuk memberikan akses ke aplikasi atau plugin. Untuk informasi selengkapnya, lihat Kunci akses nanti dalam panduan ini.

    • Akses sumber daya — Gunakan akses sumber daya untuk memberikan akses ke instance Lightsail. Untuk informasi selengkapnya, Akses sumber daya nanti dalam panduan ini.

  • Amazon Simple Storage Service memblokir akses publik — Gunakan fitur akses publik tingkat akun Amazon Simple Storage Service (Amazon S3) untuk membatasi akses publik secara terpusat ke bucket di Amazon S3 dan di Lightsail. Memblokir akses publik dapat membuat semua bucket Amazon S3 dan Lightsail menjadi pribadi terlepas dari masing-masing bucket dan izin objek yang mungkin telah dikonfigurasi. Untuk informasi selengkapnya, lihat Amazon S3 memblokir akses publik nanti di panduan ini.

Untuk informasi selengkapnya tentang bucket, lihat Penyimpanan objek. Untuk informasi selengkapnya tentang praktik terbaik keamanan, lihat Praktik Terbaik Keamanan untuk penyimpanan objek.

Izin akses bucket

Gunakan izin akses bucket untuk mengontrol akses baca-saja publik (tidak diautentikasi) ke objek dalam sebuah bucket. Anda dapat memilih salah satu opsi berikut saat mengkonfigurasi izin akses bucket:

  • Semua objek bersifat privat — Semua objek dalam bucket hanya dapat dibaca oleh Anda atau siapa pun yang Anda berikan akses. Opsi ini tidak memungkinkan untuk objek individu untuk dibuat menjadi publik (baca-saja).

  • Masing-masing objek dapat dibuat publik (baca-saja) — Objek dalam sebuah bucket hanya dapat dibaca oleh Anda atau siapa pun yang Anda berikan akses ke objek tersebut, kecuali jika Anda menentukan sebuah objek sebagai publik (baca-saja). Opsi ini memungkinkan objek individu untuk dibuat menjadi publik (baca-saja). Untuk informasi selengkapnya, lihat Izin akses objek individual dalam panduan ini.

  • Semua objek bersifat publik (baca-saja) — Semua objek yang ada dalam bucket dapat dibaca oleh siapa saja di internet. Semua objek dalam ember menjadi dapat dibaca oleh siapa pun di internet melalui ember (misalnya,https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg) ketika Anda memilih opsi ini. URL

Untuk informasi selengkapnya tentang mengonfigurasi izin akses bucket, lihat Mengonfigurasi izin akses bucket.

Izin akses masing-masing objek

Gunakan izin akses masing-masing objek untuk mengontrol akses baca-saja publik (tidak diautentikasi) ke masing-masing objek dalam sebuah bucket. Izin akses objek individu dapat dikonfigurasi hanya ketika Izin akses bucket dari sebuah bucket memungkinkan setiap objek dibuat publik (baca-saja). Anda dapat memilih salah satu opsi berikut ketika mengkonfigurasi izin akses untuk sebuah objek individual:

  • Privat — Objek hanya dapat dibaca oleh Anda atau siapa pun yang Anda berikan akses ke objek tersebut.

  • Publik (baca-saja) — Objek dapat dibaca oleh siapa pun di internet. Objek individu menjadi dapat dibaca oleh siapa saja di internet melalui ember (misalnya,https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). URL

Untuk informasi selengkapnya tentang mengonfigurasi izin akses objek individual, lihat Mengonfigurasi izin akses untuk masing-masing objek dalam bucket.

Akses lintas akun

Gunakan akses lintas akun untuk memberikan akses hanya-baca yang diautentikasi ke semua objek dalam bucket untuk AWS akun lain dan penggunanya. Akses lintas akun sangat ideal jika Anda ingin berbagi objek dengan AWS akun lain. Saat Anda memberikan akses lintas akun ke AWS akun lain, pengguna di akun tersebut memiliki akses hanya-baca ke objek dalam bucket melalui bucket (misalnya,). URL https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Anda dapat memberikan akses ke maksimal 10 AWS akun.

Untuk informasi selengkapnya tentang mengonfigurasi akses lintas akun, lihat Mengonfigurasi akses lintas akun untuk bucket.

Tombol akses

Gunakan access key untuk membuat satu set kredensial yang memberikan akses baca dan tulis penuh ke sebuah bucket dan objeknya. Access key terdiri dari access key ID dan secret access key dalam satu set. Anda dapat memiliki maksimal dua access key per bucket. Anda dapat mengonfigurasi kunci akses pada aplikasi Anda sehingga dapat mengakses bucket Anda dan objeknya menggunakan AWS APIs, dan AWS SDKs. Anda juga dapat mengonfigurasi tombol akses pada file AWS CLI.

Untuk informasi selengkapnya tentang membuat kunci akses, lihat Membuat kunci akses untuk bucket.

Akses sumber daya

Gunakan akses sumber daya untuk memberikan akses baca dan tulis penuh ke bucket dan objeknya untuk instance Lightsail. Dengan akses sumber daya, Anda tidak perlu mengelola kredensial seperti access key. Untuk memberikan akses ke instance, lampirkan instance ke bucket yang sama Wilayah AWS. Untuk menolak akses, lepaskan instans tersebut dari bucket. Akses sumber daya sangat ideal jika Anda mengkonfigurasi sebuah aplikasi pada instans Anda untuk mengunggah dan mengakses file secara terprogram di bucket Anda. Salah satu kasus penggunaan tersebut adalah mengonfigurasi WordPress instance untuk menyimpan file media di ember. Untuk informasi selengkapnya, lihat Tutorial: Hubungkan bucket ke WordPress instans Anda dan Tutorial: Menggunakan bucket dengan distribusi jaringan pengiriman konten.

Untuk informasi selengkapnya tentang mengonfigurasi akses sumber daya, lihat Mengonfigurasi akses sumber daya untuk bucket.

Amazon S3 memblokir akses publik

Gunakan fitur akses publik blok Amazon S3 untuk membatasi akses publik ke bucket secara terpusat di Amazon S3 dan di Lightsail. Memblokir akses publik dapat membuat semua bucket Amazon S3 dan Lightsail menjadi pribadi terlepas dari masing-masing bucket dan izin objek yang mungkin telah dikonfigurasi. Anda dapat menggunakan konsol Amazon S3,, AWS CLI AWS SDKs, dan REST API untuk mengonfigurasi setelan blokir akses publik untuk semua bucket di akun Anda, termasuk yang ada di layanan penyimpanan objek Lightsail. Untuk informasi selengkapnya, lihat Memblokir akses publik untuk bucket.