Gerenciar as permissões de acesso a bucket do Lightsail para reforçar a segurança - Amazon Lightsail
Configurar permissões de acesso ao bucket

Gerenciar as permissões de acesso a bucket do Lightsail para reforçar a segurança

Use as permissões de acesso ao bucket para controlar o acesso público (não autenticado) somente leitura a objetos em um bucket. Você pode tornar um bucket privado ou público (somente leitura). Você também pode tornar um bucket privado, além de ter a opção de tornar públicos objetos individuais (somente leitura).

Importante

Ao tornar um bucket público (somente leitura), você torna todos os objetos no bucket legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). Não torne um bucket público (somente leitura) se você não quiser que ninguém na Internet tenha acesso aos seus objetos.

Para obter mais informações sobre opções de permissão, consulte Permissões de bucket. Para obter mais informações sobre as práticas recomendadas de segurança, consulte Security Best Practices for object storage. Para obter mais informações sobre buckets, consulte Armazenamento de objetos.

Importante

Os recursos de armazenamento de objetos do Lightsail levam em consideração as permissões de acesso ao bucket do Lightsail e as configurações de bloqueio de acesso público por conta do Amazon S3 ao permitir ou negar acesso público. Para obter mais informações, consulte Block public access for buckets.

Configurar permissões de acesso ao bucket

Realize o procedimento a seguir para configurar as permissões de acesso para um bucket.

  1. Faça login no console do Lightsail.

  2. No painel de navegação esquerdo, escolha Armazenamento.

  3. Escolha o nome do bucket para o qual deseja configurar as permissões de acesso.

  4. Escolha a aba Permissões.

    A seção Permissões de acesso ao bucket exibe a permissão de acesso configurada no momento para o bucket.

  5. Selecione Alterar permissão para alterar as permissões de acesso ao bucket.

  6. Escolha uma das seguintes opções:

    • Todos os objetos são privados: todos os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso.

    • Objetos individuais podem ser tornados públicos (somente leitura): os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso, a menos que você especifique um objeto individual como público (somente leitura). Para obter mais informações sobre permissões de acesso a objeto individual, consulte Configure access permissions for individual objects in a bucket.

      Recomendamos selecionar a opção Objetos individuais podem ser tornados públicos (somente leitura) somente se você tiver uma necessidade específica de fazer isso, como tornar públicos apenas alguns dos objetos em seu bucket, mantendo todos os outros objetos privados. Por exemplo, alguns plugins do WordPress exigem que seu bucket permita que objetos individuais sejam tornados públicos. Para obter mais informações, consulte Tutorial: Connect a bucket to your WordPress instance e Tutorial: Use a bucket with a content delivery network distribution.

    • Todos os objetos são públicos (somente leitura): todos os objetos no bucket podem ser lidos por qualquer pessoa na internet.

      Importante

      Ao tornar um bucket público (somente leitura), você torna todos os objetos no bucket legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). Não torne um bucket público (somente leitura) se você não quiser que ninguém na Internet tenha acesso aos seus objetos.

  7. Escolha Salvar para salvar a alteração. Caso contrário, escolha Cancelar.

    As seguintes alterações são implementadas dependendo de qual permissão de acesso de bucket você altera para:

    • Todos os objetos são privados: todos os objetos no bucket se tornam privados mesmo que tenham sido configurados anteriormente com uma permissão de acesso a objetos individuais de Público (somente leitura).

    • Objetos individuais podem ser tornados públicos (somente leitura): objetos que foram previamente configurados com uma permissão de acesso a objetos individuais Público (somente leitura) se tornam públicos. Agora você pode configurar permissões de acesso a objetos individuais para objetos.

    • Todos os objetos são públicos (somente leitura): todos os objetos no bucket se tornam públicos (somente leitura) mesmo que tenham sido configurados anteriormente com uma permissão de acesso a objetos individuais de Privado.

      Para obter mais informações sobre permissões de acesso a objeto individual, consulte Configure access permissions for individual objects in a bucket.