Gestisci le autorizzazioni di accesso ai bucket Lightsail per una maggiore sicurezza - Amazon Lightsail
Configurazione delle autorizzazioni di accesso al bucket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci le autorizzazioni di accesso ai bucket Lightsail per una maggiore sicurezza

Utilizza le autorizzazioni di accesso del bucket per controllare l'accesso pubblico in sola lettura (non autenticato) agli oggetti all'interno di un bucket. Puoi rendere un bucket privato o pubblico (in sola lettura). Puoi inoltre rendere un bucket privato, pur avendo la possibilità di rendere i singoli oggetti pubblici (in sola lettura).

Importante

Quando rendi pubblico un bucket (di sola lettura), rendi tutti gli oggetti nel bucket leggibili da chiunque su Internet tramite il bucket (ad esempio,). URL https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Non rendere un bucket pubblico (in sola lettura) se non desideri che qualcuno su Internet abbia accesso ai tuoi oggetti.

Per ulteriori informazioni sulle opzioni delle autorizzazioni, consulta Autorizzazioni del bucket. Per ulteriori informazioni sulle best practice di sicurezza, consulta Best practice di sicurezza per l'archiviazione di oggetti. Per ulteriori informazioni sui bucket, consultare Archiviazione di oggetti.

Importante

Le risorse di object storage di Lightsail tengono conto sia delle autorizzazioni di accesso ai bucket Lightsail sia delle configurazioni di accesso pubblico a blocchi a livello di account Amazon S3 quando si consente o si nega l'accesso pubblico. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico per i bucket.

Configurazione delle autorizzazioni di accesso al bucket

Completa la procedura seguente per configurare le autorizzazioni di accesso per un bucket.

  1. Accedi alla console Lightsail.

  2. Nella home page di Lightsail, scegli la scheda Archiviazione.

  3. Scegli il nome del bucket per il quale vuoi configurare le autorizzazioni di accesso.

  4. Scegli la scheda Autorizzazioni.

    La sezione Bucket access permissions della pagina visualizza l'autorizzazione di accesso attualmente configurata per il bucket.

  5. Scegli Change permission (Modifica autorizzazione) per modificare le autorizzazioni di accesso del bucket.

  6. Selezionare una delle seguenti opzioni:

    • All objects are private (Tutti gli oggetti sono privati): tutti gli oggetti nel bucket sono leggibili solo dall'utente o da chiunque riceva l'accesso.

    • Individual objects can be made public (read-only) (I singoli oggetti possono essere resi pubblici, in sola lettura): gli oggetti nel bucket sono leggibili solo dall'utente o da chiunque riceva l'accesso, a meno che non specifichi un singolo oggetto come pubblico (in sola lettura). Per ulteriori informazioni sulle autorizzazioni di accesso ai singoli oggetti, consulta Configurazione delle autorizzazioni di accesso per i singoli oggetti in un bucket.

      È consigliabile selezionare l'opzione Individual objects can be made public (read-only) (I singoli oggetti possono essere resi pubblici, in sola lettura) solo se si ha una necessità specifica di farlo, ad esempio per rendere pubblici solo alcuni degli oggetti nel bucket, mantenendo tutti gli altri oggetti privati. Ad esempio, alcuni WordPress plugin richiedono che il bucket consenta di rendere pubblici i singoli oggetti. Per ulteriori informazioni, consulta Tutorial: Connect a bucket to your WordPress istance e Tutorial: Usare un bucket con una distribuzione di content delivery network.

    • All objects are public (read-only) (Tutti gli oggetti sono pubblici, sola lettura): tutti gli oggetti nel bucket sono leggibili da chiunque su Internet.

      Importante

      Quando rendi pubblico un bucket (di sola lettura), rendi tutti gli oggetti nel bucket leggibili da chiunque su Internet tramite il bucket (ad esempio,). URL https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Non rendere un bucket pubblico (in sola lettura) se non desideri che qualcuno su Internet abbia accesso ai tuoi oggetti.

  7. Seleziona Save (Salva) per salvare la modifica. Altrimenti, scegli Cancel (Annulla).

    Le seguenti modifiche vengono implementate in base all'autorizzazione di accesso del bucket applicata:

    • All objects are private (Tutti gli oggetti sono privati): tutti gli oggetti nel bucket diventano privati anche se in precedenza erano configurati con un'autorizzazione di accesso ai singoli oggetti Public (read-only) (Pubblico, sola lettura).

    • Individual objects can be made public (read-only) (I singoli oggetti possono essere resi pubblici, in sola lettura): gli oggetti che in precedenza erano configurati con un'autorizzazione di accesso ai singoli oggetti Public (read-only) (Pubblico, in sola lettura) diventano pubblici. Ora puoi configurare le autorizzazioni di accesso ai singoli oggetti per gli oggetti.

    • All objects are public (read-only) (Tutti gli oggetti sono pubblici, in sola lettura): tutti gli oggetti nel bucket diventano pubblici (in sola lettura) anche se in precedenza erano configurati con un'autorizzazione di accesso ai singoli oggetti Private (Privato).

      Per ulteriori informazioni sulle autorizzazioni di accesso ai singoli oggetti, consulta Configurazione delle autorizzazioni di accesso per i singoli oggetti in un bucket.