AmazonS3FullAccess AmazonS3ReadOnlyAccess AmazonS3ObjectLambdaExecutionRolePolicy Atualizações da política

Políticas gerenciadas da AWS para o Amazon S3

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas AWS. Se AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Política gerenciada da AWS: AmazonS3FullAccess

É possível anexar a política AmazonS3FullAccess a suas identidades do IAM. Essa política concede permissões que possibilitam acesso total ao Amazon S3.

Para visualizar as permissões para esta política, consulte AmazonS3FullAccess no AWS Management Console.

Política gerenciada da AWS: AmazonS3ReadOnlyAccess

É possível anexar a política AmazonS3ReadOnlyAccess a suas identidades do IAM. Esta política concede permissões que oferecem acesso somente leitura ao Amazon S3.

Para visualizar as permissões para esta política, consulte AmazonS3ReadOnlyAccess no AWS Management Console.

Política gerenciada da AWS: AmazonS3ObjectLambdaExecutionRolePolicy

Fornece às funções do AWS Lambda as permissões necessárias para enviar dados para o S3 Object Lambda quando solicitações são feitas para um ponto de acesso do S3 Object Lambda. Também concede permissões do Lambda para gravar nos logs do Amazon CloudWatch.

Para visualizar as permissões para esta política, consulte AmazonS3ObjectLambdaExecutionRolePolicy no AWS Management Console.

Atualizações do Amazon S3 para políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Amazon S3 desde que esse serviço começou a rastrear essas alterações.

Alteração	Descrição	Data
O Amazon S3 adicionou permissões de descrição a `AmazonS3ReadOnlyAccess`.	O Amazon S3 adicionou permissões `s3:Describe*` a `AmazonS3ReadOnlyAccess`.	11 de agosto de 2023
O Amazon S3 adicionou permissões do Lambda para objetos do S3 a `AmazonS3FullAccess` e `AmazonS3ReadOnlyAccess`	O Amazon S3 atualizou as políticas `AmazonS3FullAccess` e `AmazonS3ReadOnlyAccess` para incluir do Lambda para objetos do S3.	27 de setembro de 2021
O Amazon S3 adicionou `AmazonS3ObjectLambdaExecutionRolePolicy`	O Amazon S3 adicionou uma nova política gerenciada pela AWSchamada `AmazonS3ObjectLambdaExecutionRolePolicy` que fornece permissões de funções Lambda para interagir com o S3 Object Lambda e gravar em logs do CloudWatch.	18 de agosto de 2021
O Amazon S3 começou a monitorar as alterações	O Amazon S3 passou a controlar as alterações para as políticas gerenciadas pela AWS.	18 de agosto de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solucionar erros (403 Forbidden) de acesso negado

Trabalhar com pontos de acesso