Restringir o acesso público a buckets e objetos do Lightsail - Amazon Lightsail
Configuring block public access settings for your account (Configurar o bloqueio de acesso público para sua conta)Gerenciar buckets e objetos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restringir o acesso público a buckets e objetos do Lightsail

O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos no qual os clientes podem armazenar e proteger dados. O serviço de armazenamento de objetos do Amazon Lightsail é baseado na tecnologia do Amazon S3. O Amazon S3 oferece bloqueio de acesso público no nível da conta, que pode ser usado para limitar o acesso público a todos os buckets do S3 de uma Conta da AWS. O bloqueio do acesso público no nível da conta pode tornar todos os buckets do S3 em uma Conta da AWS privados, independentemente das permissões de objetos e buckets individuais existentes.

Ao permitir ou negar o acesso público, os buckets de armazenamento de objetos do Lightsail levam em consideração o seguinte:

  • Permissões de acesso ao bucket do Lightsail. Para obter mais informações, consulte Permissões de bucket.

  • As configurações de bloqueio do acesso público do Amazon S3 no nível da conta, que substituem as permissões de acesso a buckets do Lightsail.

Se você ativar a opção Bloquear todos os acessos públicos no nível da conta no Amazon S3, seus buckets e objetos públicos do Lightsail se tornarão privados e não serão mais acessíveis publicamente.

Configuring block public access settings for your account (Configurar o bloqueio de acesso público para sua conta)

Você pode usar o console do Amazon S3, a AWS Command Line Interface (AWS CLI), os AWS SDKs e a API REST para definir as configurações de bloqueio de acesso público. É possível acessar o atributo de bloqueio de acesso público no painel de navegação do console do Amazon S3, como mostra o exemplo a seguir.

Opção de bloqueio de acesso público no painel de navegação do console do Amazon S3

O console do Amazon S3 oferece configurações para bloquear todo o acesso público, bloquear o acesso público concedido por meio de listas de controle de acesso novas ou de qualquer tipo e bloquear o acesso público a buckets e objetos concedidos por meio de políticas de ponto de acesso ou buckets públicos novas ou de qualquer tipo.

Opções de bloqueio de acesso público no console do Amazon S3

É possível ativar ou desativar cada configuração no console do Amazon S3. Na API, a configuração correspondente é TRUE (Ativado) ou FALSE (Desativado). As seguintes seções descrevem os efeitos de cada configuração em buckets do S3 e do Lightsail.

nota

As seguintes seções mencionam listas de controle de acesso (ACLs). Uma ACL define os usuários que têm acesso a um bucket ou a objetos individuais. Para obter mais informações, consulte Visão geral da lista de controle de acesso, no Guia do usuário do Amazon S3.

  • Bloqueio de todo o acesso público: ative essa configuração para bloquear todo o acesso público aos buckets do S3, buckets do Lightsail e seus objetos correspondentes. Essa configuração incorpora todas as seguintes configurações. Quando ela é ativada, apenas você (o proprietário do bucket) e usuários autorizados têm permissão para acessar seus buckets e os respectivos objetos. Apenas é possível ativar essa configuração no console do Amazon S3. Não está disponível na AWS CLI, na API do Amazon S3 ou em AWS SDKs.

    • Bloqueio de acesso público a buckets e objetos concedido por novas listas de controle de acesso (ACLs): ative essa configuração para bloquear a colocação de ACLs públicas em buckets e objetos. Essa configuração não afeta ACLs existentes. Dessa forma, um objeto que já tenha uma ACL pública permanecerá público. Essa configuração também não afeta objetos que são públicos devido à definição de uma permissão de acesso ao bucket como All objects are public and read-only (Todos os objetos são públicos e somente leitura). Essa configuração tem o rótulo BlockPublicAcls na API do Amazon S3.

      nota

      Plugins do WordPress que colocam mídia em buckets do Lightsail, como o plugin Offload Media Light, podem parar de funcionar quando essa configuração está ativada. Isso ocorre porque a maioria dos plugins do WordPress configura a ACL com leitura pública em objetos. Plugins do WordPress que alternam ACLs de objeto também podem deixar de funcionar.

    • Bloqueio de acesso público a buckets e objetos concedido por qualquer lista de controle de acesso (ACL): ative essa configuração para ignorar ACLs públicas e bloquear o acesso público a buckets e objetos. Essa configuração permite que ACLs públicas sejam colocadas em buckets e objetos, mas as ignora ao conceder acesso. Para buckets do Lightsail, definir a permissão de acesso de um bucket como All objects are public and read-only (Todos os objetos são públicos e somente leitura) ou definir a permissão de um objeto individual como Public (read-only) (Público - somente leitura) é o equivalente a colocar uma ACL pública em qualquer uma delas. Essa configuração tem o rótulo IgnorePublicAcls na API do Amazon S3.

    • Bloqueio de acesso público a buckets e objetos concedido por novas políticas de ponto de acesso ou buckets públicos: ative essa configuração para impedir que a permissão de acesso a buckets Todos os objetos são públicos e somente leitura seja configurada em seus buckets do Lightsail. Essa configuração não afeta buckets já configurados com a permissão de acesso a buckets All objects are public and read-only (Todos os objetos são públicos e somente leitura). Essa configuração tem o rótulo BlockPublicPolicy na API do Amazon S3.

    • Bloqueio de acesso público e acesso entre contas a buckets e objetos por meio de qualquer política de ponto de acesso ou bucket público: ative essa configuração para tornar todos os seus buckets do Lightsail privados. Isso torna todos os buckets do Lightsail privados, mesmo que estejam configurados com a permissão de acesso a buckets All objects are public and read-only (Todos os objetos são públicos e somente leitura). Essa configuração tem o rótulo RestrictPublicBuckets na API do Amazon S3.

      Importante

      Essa configuração também bloqueia o acesso entre contas que é configurado em um bucket do Lightsail também configurado com a opção com a permissão de acesso a buckets All objects are public and read-only (Todos os objetos são públicos e somente leitura). no Lightsail. Para continuar permitindo o acesso entre contas, certifique-se de configurar o bucket do Lightsail com a permissão de acesso a buckets Todos os objetos são privados no Lightsail antes de ativar a configuração Bloqueio de acesso entre contas e acesso público a buckets e a objetos por meio de qualquer política de ponto de acesso ou bucket público no Amazon S3.

Para mais informações sobre o bloqueio de acesso público e como configurá-lo, consulte os recursos a seguir no Guia do usuário do Amazon S3:

Use o console do Lightsail, a AWS CLI, os AWS SDKs e a API REST a fim de configurar permissões de acesso para seus buckets do Lightsail. Para obter mais informações, consulte Permissões de bucket.

nota

O Lightsail usa um perfil vinculado ao serviço para obter a configuração atual de bloqueio de acesso público por conta do Amazon S3 e aplicá-la a recursos de armazenamento de objetos do Lightsail. Depois de configurar o bloqueio de acesso público no Amazon S3, aguarde pelo menos uma hora para que o recurso entre em vigor no Lightsail. Para obter mais informações, consulte Perfis vinculados ao serviço.

Gerenciar buckets e objetos

Estas são as etapas gerais para gerenciar o bucket de armazenamento de objetos do Lightsail:

  1. Saiba mais sobre buckets e objetos no serviço de armazenamento de objetos do Amazon Lightsail. Para mais informações, consulte Armazenamento de objetos no Amazon Lightsail.

  2. Saiba mais sobre os nomes que você pode dar aos buckets no Amazon Lightsail. Para obter mais informações, consulte Regras de nomeação de bucket no Amazon Lightsail.

  3. Comece a usar o serviço de armazenamento de objetos do Lightsail criando um bucket. Para obter mais informações, consulte Criação de buckets no Amazon Lightsail.

  4. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte Práticas recomendadas de segurança para o armazenamento de objetos do Amazon Lightsail e Compreender permissões de bucket no Amazon Lightsail.

    Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:

  5. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.

  6. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte Política do IAM para gerenciar buckets no Amazon Lightsail.

  7. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte Como entender os nomes de chave de objeto no Amazon Lightsail.

  8. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.

  9. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte Habilitação e suspensão do versionamento de objetos em um bucket no Amazon Lightsail.

  10. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte Restoring previous versions of objects in a bucket in Amazon Lightsail.

  11. Monitore a utilização do seu bucket. Para obter mais informações, consulte Visualizar métricas para o seu bucket no Amazon Lightsail.

  12. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte Criar alarmes de métricas de bucket no Amazon Lightsail.

  13. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte Alteração do plano do bucket no Amazon Lightsail.

  14. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.

  15. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte Excluir buckets no Amazon Lightsail.