Políticas de bucket para o Amazon S3 - Amazon Simple Storage Service

Políticas de bucket para o Amazon S3

Uma política de bucket é uma política baseada em recursos que você pode usar para conceder permissões de acesso ao bucket do Amazon S3 e aos objetos contidos nele. Só o proprietário do bucket pode associar uma política a um bucket. As permissões anexadas ao bucket se aplicam a todos os objetos do bucket que pertencem ao proprietário do bucket. Essas permissões não se aplicam a objetos pertencentes a outras Contas da AWS.

A Propriedade de objeto do S3 é uma configuração no nível do bucket do Amazon S3 que você pode usar para controlar a propriedade de objetos carregados no bucket e desabilitar ou habilitar as listas de controle de acesso (ACLs). Por padrão, a Propriedade de objeto está definida com a configuração Aplicada pelo proprietário do bucket e todas as ACLs estão desabilitadas. O proprietário do bucket possui todos os objetos do bucket e gerencia o acesso aos dados exclusivamente usando políticas.

As políticas de bucket usam uma linguagem de política do AWS Identity and Access Management (IAM) baseada em JSON. Você pode usar políticas de bucket para adicionar ou negar permissões para os objetos em um bucket. As políticas de bucket permitem ou negam solicitações com base nos elementos da política. Esses elementos incluem o solicitante, ações do S3, recursos e aspectos ou condições da solicitação (como o endereço IP usado para fazer a solicitação).

Por exemplo, você pode criar uma política de bucket que faça o seguinte:

  • Concede a outras contas permissões entre contas para fazer upload de objetos em seu bucket do S3

  • Garante que você, o proprietário do bucket, tenha controle total dos objetos enviados

Para ter mais informações, consulte Exemplos de políticas de bucket do Amazon S3.

Importante

Você não pode usar uma política de bucket para evitar exclusões ou transições por meio de uma regra de ciclo de vida do S3. Por exemplo, mesmo que a política de bucket negue todas as ações para todas as entidades principais, a configuração do ciclo de vida do S3 ainda funcionará normalmente.

Os tópicos nesta seção fornecem exemplos e mostram como adicionar uma política de bucket no console do S3. Consulte mais informações sobre políticas baseadas em identidade em Políticas baseadas em identidade do Amazon S3. Para obter informações sobre a linguagem da política de bucket, consulte Políticas e permissões no Amazon S3.

Para ter mais informações sobre as permissões referentes a operações de API do S3 de acordo com os tipos de recurso do S3, consulte Permissões obrigatórias para operações de API do Amazon S3.

Tópicos