Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Políticas gerenciadas da AWS para o Amazon S3

PDF
RSS
Modo de foco
Políticas gerenciadas da AWS para o Amazon S3 - Amazon Simple Storage Service
AmazonS3FullAccessAmazonS3ReadOnlyAccessAmazonS3ObjectLambdaExecutionRolePolicyS3UnlockBucketPolicyAtualizações da política

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Política gerenciada da AWS: AmazonS3FullAccess

É possível anexar a política AmazonS3FullAccess às identidades do IAM. Essa política concede permissões que possibilitam acesso total ao Amazon S3.

Para visualizar as permissões para esta política, consulte AmazonS3FullAccess no AWS Management Console.

Política gerenciada da AWS: AmazonS3ReadOnlyAccess

É possível anexar a política AmazonS3ReadOnlyAccess às identidades do IAM. Esta política concede permissões que oferecem acesso somente leitura ao Amazon S3.

Para visualizar as permissões para esta política, consulte AmazonS3ReadOnlyAccess no AWS Management Console.

Política gerenciada da AWS: AmazonS3ObjectLambdaExecutionRolePolicy

Fornece às funções do AWS Lambda as permissões necessárias para enviar dados para o S3 Object Lambda quando solicitações são feitas para um ponto de acesso do S3 Object Lambda. Também concede permissões do Lambda para gravar nos logs do Amazon CloudWatch.

Para visualizar as permissões para esta política, consulte AmazonS3ObjectLambdaExecutionRolePolicy no AWS Management Console.

Política gerenciada da AWS: S3UnlockBucketPolicy

Se você configurou incorretamente a política de bucket para uma conta-membro a fim de negar a todos os usuários o acesso ao bucket do S3, você pode usar essa política gerenciada pela AWS (S3UnlockBucketPolicy) para desbloquear o bucket. Consulte mais informações sobre como remover uma política de bucket configurada incorretamente que impede que todas as entidades principais acessem um bucket do Amazon S3 em Perform a privileged task on an AWS Organizations member account no Guia do usuário do AWS Identity and Access Management.

Atualizações do Amazon S3 para políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Amazon S3 desde que esse serviço começou a rastrear essas alterações.

Alteração Descrição Data

O Amazon S3 adicionou S3UnlockBucketPolicy

O Amazon S3 adicionou uma nova política gerenciada pela AWS chamada S3UnlockBucketPolicy para desbloquear um bucket e remover uma política de bucket configurada incorretamente que nega a todas as entidades principais acesso a um bucket do Amazon S3.

 1.º de novembro de 2024

O Amazon S3 adicionou permissões de descrição a AmazonS3ReadOnlyAccess.

O Amazon S3 adicionou permissões s3:Describe* a AmazonS3ReadOnlyAccess.

 11 de agosto de 2023

O Amazon S3 adicionou permissões do Lambda para objetos do S3 a AmazonS3FullAccess e AmazonS3ReadOnlyAccess

O Amazon S3 atualizou as políticas AmazonS3FullAccess e AmazonS3ReadOnlyAccess para incluir do Lambda para objetos do S3.

 27 de setembro de 2021

O Amazon S3 adicionou AmazonS3ObjectLambdaExecutionRolePolicy

O Amazon S3 adicionou uma nova política gerenciada pela AWSchamada AmazonS3ObjectLambdaExecutionRolePolicy que fornece permissões de funções Lambda para interagir com o S3 Object Lambda e gravar em logs do CloudWatch.

 18 de agosto de 2021

O Amazon S3 começou a monitorar as alterações

O Amazon S3 passou a controlar as alterações para as políticas gerenciadas pela AWS.

 18 de agosto de 2021

Nesta página

Related resources

Referência da API do Amazon S3
Comandos da AWS CLI para o Amazon S3
SDKs e ferramentas 

Related resources

Referência da API do Amazon S3
Comandos da AWS CLI para o Amazon S3
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.