Controlla l'accesso ai bucket e agli oggetti Lightsail - Amazon Lightsail
Autorizzazioni di accesso al bucketAutorizzazioni di accesso per i singoli oggettiAccesso multi-accountChiavi di accessoAccesso alle risorseBlocco dell'accesso pubblico Amazon S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlla l'accesso ai bucket e agli oggetti Lightsail

Per impostazione predefinita, tutte le risorse di storage di oggetti di Amazon Lightsail, bucket e oggetti, sono private. Ciò significa che solo il proprietario del bucket, l'account Lightsail che lo ha creato, può accedere al bucket e ai suoi oggetti. Il proprietario del bucket può concedere facoltativamente l'accesso ad altri utenti. È possibile concedere l'accesso a un bucket e ai relativi oggetti nei modi seguenti:

  • Accesso in sola lettura: le seguenti opzioni controllano l'accesso in sola lettura a un bucket e ai suoi oggetti tramite il bucket (ad esempio,). URL https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg

    • Autorizzazioni di accesso al bucket. Utilizza le autorizzazioni di accesso al bucket per concedere a chiunque su Internet di accedere a tutti gli oggetti all'interno di un bucket. Per ulteriori informazioni, consulta la sezione Autorizzazioni di accesso al bucket più avanti in questa guida.

    • Autorizzazioni di accesso per i singoli oggetti. Utilizza le autorizzazioni di accesso per i singoli oggetti per concedere a chiunque su Internet di accedere a un singolo oggetto in un bucket. Per ulteriori informazioni, consulta la sezione Autorizzazioni di accesso per i singoli oggetti più avanti in questa guida.

    • Accesso tra account: utilizza l'accesso tra account per concedere l'accesso a tutti gli oggetti in un bucket per altri account. AWS Per ulteriori informazioni, consulta la sezione Accesso multi-account più avanti in questa guida.

  • Accesso in lettura e scrittura. Le opzioni seguenti controllano l'accesso completo in lettura e scrittura a un bucket e ai relativi oggetti. Usa queste opzioni con AWS Command Line Interface (AWS CLI), AWS APIs e. AWS SDKs

    • Chiavi di accesso. Utilizza le chiavi di accesso per concedere l'accesso ad applicazioni o plug-in. Per ulteriori informazioni, consulta la sezione Chiavi di accesso più avanti in questa guida.

    • Accesso alle risorse: utilizza l'accesso alle risorse per concedere l'accesso a un'istanza Lightsail. Per ulteriori informazioni, consulta la sezione Accesso alle risorse più avanti in questa guida.

  • Amazon Simple Storage Service blocca l'accesso pubblico: utilizza la funzionalità di accesso pubblico a blocchi a livello di account Amazon Simple Storage Service (Amazon S3) per limitare centralmente l'accesso pubblico ai bucket in Amazon S3 e Lightsail. Bloccare l'accesso pubblico può rendere privati tutti i bucket Amazon S3 e Lightsail indipendentemente dalle autorizzazioni dei singoli bucket e degli oggetti che potrebbero essere state configurate. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico Amazon S3 più avanti in questa guida.

Per ulteriori informazioni sui bucket, consulta Archiviazione di oggetti. Per ulteriori informazioni sulle best practice di sicurezza, consulta Best practice di sicurezza per l'archiviazione di oggetti.

Autorizzazioni di accesso al bucket

Utilizza le autorizzazioni di accesso al bucket per controllare l'accesso pubblico (non autenticato) in sola lettura agli oggetti all'interno di un bucket. Per configurare le autorizzazioni di accesso al bucket, scegli una delle opzioni seguenti:

  • Tutti gli oggetti sono privati. Tutti gli oggetti nel bucket sono leggibili solo dall'utente corrente o dagli utenti a cui si concede l'accesso. Questa opzione non consente di rendere pubblici i singoli oggetti (sola lettura).

  • I singoli oggetti possono essere resi pubblici (sola lettura). Gli oggetti nel bucket sono leggibili solo dall'utente corrente o dagli utenti a cui si concede l'accesso, a meno che non si specifichi un singolo oggetto come pubblico (sola lettura). Questa opzione consente di rendere pubblici i singoli oggetti (sola lettura). Per ulteriori informazioni, consulta la sezione Autorizzazioni di accesso per i singoli oggetti più avanti in questa guida.

  • Tutti gli oggetti sono pubblici (sola lettura). Tutti gli oggetti nel bucket sono leggibili da chiunque su Internet. Tutti gli oggetti nel bucket diventano leggibili da chiunque su Internet tramite il URL bucket (ad esempio,) quando scegli questa opzione. https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg

Per ulteriori informazioni sulla configurazione delle autorizzazioni di accesso al bucket, consulta Configurazione delle autorizzazioni di accesso al bucket.

Autorizzazioni di accesso per i singoli oggetti

Utilizza le autorizzazioni di accesso per i singoli oggetti per controllare l'accesso pubblico (non autenticato) in sola lettura ai singoli oggetti in un bucket. È possibile configurare le autorizzazioni di accesso per i singoli oggetti solo se le autorizzazioni di accesso al bucket consentono di rendere pubblici i singoli oggetti (sola lettura). Per configurare le autorizzazioni di accesso per un singolo oggetto, scegli una delle opzioni seguenti:

  • Privato. L'oggetto è leggibile solo dall'utente corrente o dagli utenti a cui si concede l'accesso.

  • Pubblico (sola lettura). Tutti gli utenti su Internet possono leggere il singolo oggetto Il singolo oggetto diventa leggibile da chiunque su Internet tramite il URL bucket (ad esempio,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg

Per ulteriori informazioni sulla configurazione delle autorizzazioni di accesso per i singoli oggetti, consulta Configurazione delle autorizzazioni di accesso per singoli oggetti in un bucket.

Accesso multi-account

Utilizza l'accesso tra più account per concedere l'accesso autenticato in sola lettura a tutti gli oggetti in un bucket per altri account e i relativi utenti. AWS L'accesso tra più account è ideale se desideri condividere oggetti con un altro account. AWS Quando concedi l'accesso tra più account a un altro AWS account, gli utenti di quell'account hanno accesso in sola lettura agli oggetti in un bucket tramite il URL bucket (ad esempio,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Puoi concedere l'accesso a un massimo di 10 account. AWS

Per ulteriori informazioni sulla configurazione dell'accesso multi-account, consulta Configurazione dell'accesso multi-account per un bucket.

Chiavi di accesso

Utilizza le chiavi di accesso per creare un set di credenziali che concedano l'accesso completo in lettura e scrittura a un bucket e ai relativi oggetti. Le chiavi di accesso sono composte da un ID chiave di accesso e una chiave di accesso segreta inclusi in un set. È possibile avere massimo due chiavi di accesso per bucket. È possibile configurare le chiavi di accesso sull'applicazione in modo che possa accedere al bucket e ai suoi oggetti utilizzando il comando AWS APIs, and AWS SDKs. È inoltre possibile configurare le chiavi di accesso su. AWS CLI

Per ulteriori informazioni sulla creazione delle chiavi di accesso, consulta Creazione di chiavi di accesso per un bucket.

Accesso alle risorse

Utilizza l'accesso alle risorse per concedere l'accesso completo in lettura e scrittura a un bucket e ai suoi oggetti per le istanze Lightsail. Con l'accesso alle risorse non è necessario gestire le credenziali, come le chiavi di accesso. Per concedere l'accesso a un'istanza, collega l'istanza a un bucket nella stessa Regione AWS. Per negare l'accesso, scollega l'istanza dal bucket. L'accesso alle risorse è la soluzione ideale se si sta configurando un'applicazione sulla propria istanza per caricare e accedere ai file nel bucket in modo programmatico. Uno di questi casi d'uso consiste nel configurare un' WordPress istanza per archiviare i file multimediali in un bucket. Per ulteriori informazioni, consulta Tutorial: Connect a bucket to your WordPress istance e Tutorial: Usare un bucket con una distribuzione di rete per la distribuzione di contenuti.

Per ulteriori informazioni sulla configurazione dell'accesso alle risorse, consulta Configurazione dell'accesso alle risorse per un bucket.

Blocco dell'accesso pubblico Amazon S3

Usa la funzionalità di blocco dell'accesso pubblico di Amazon S3 per limitare centralmente l'accesso pubblico ai bucket in Amazon S3 e in Lightsail. Bloccare l'accesso pubblico può rendere privati tutti i bucket Amazon S3 e Lightsail indipendentemente dalle autorizzazioni dei singoli bucket e degli oggetti che potrebbero essere state configurate. Puoi utilizzare la console Amazon S3 e configurare le impostazioni di accesso pubblico REST API a blocchi per tutti i bucket del tuo account, inclusi quelli del servizio di storage di oggetti Lightsail. AWS CLI AWS SDKs Per ulteriori informazioni, consulta Blocco dell'accesso pubblico per i bucket.