Gerencie as permissões de acesso ao bucket do Lightsail para aumentar a segurança - Amazon Lightsail
Configurar permissões de acesso ao bucket

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie as permissões de acesso ao bucket do Lightsail para aumentar a segurança

Use as permissões de acesso ao bucket para controlar o acesso público (não autenticado) somente leitura a objetos em um bucket. Você pode tornar um bucket privado ou público (somente leitura). Você também pode tornar um bucket privado, além de ter a opção de tornar públicos objetos individuais (somente leitura).

Importante

Ao tornar um bucket público (somente leitura), você torna todos os objetos no bucket legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). Não torne um bucket público (somente leitura) se você não quiser que ninguém na Internet tenha acesso aos seus objetos.

Para obter mais informações sobre opções de permissão, consulte Permissões de bucket. Para obter mais informações sobre as práticas recomendadas de segurança, consulte Security Best Practices for object storage. Para obter mais informações sobre buckets, consulte Armazenamento de objetos.

Importante

Os recursos de armazenamento de objetos do Lightsail levam em consideração tanto as permissões de acesso ao bucket do Lightsail quanto as configurações de bloqueio de acesso público em nível de conta do Amazon S3 ao permitir ou negar acesso público. Para obter mais informações, consulte Block public access for buckets.

Configurar permissões de acesso ao bucket

Realize o procedimento a seguir para configurar as permissões de acesso para um bucket.

  1. Faça login no console do Lightsail.

  2. Na página inicial do Lightsail, escolha a guia Armazenamento.

  3. Escolha o nome do bucket para o qual deseja configurar as permissões de acesso.

  4. Escolha a aba Permissões.

    A seção Permissões de acesso ao bucket exibe a permissão de acesso configurada no momento para o bucket.

  5. Selecione Alterar permissão para alterar as permissões de acesso ao bucket.

  6. Escolha uma das seguintes opções:

    • Todos os objetos são privados: todos os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso.

    • Objetos individuais podem ser tornados públicos (somente leitura): os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso, a menos que você especifique um objeto individual como público (somente leitura). Para obter mais informações sobre permissões de acesso a objeto individual, consulte Configure access permissions for individual objects in a bucket.

      Recomendamos selecionar a opção Objetos individuais podem ser tornados públicos (somente leitura) somente se você tiver uma necessidade específica de fazer isso, como tornar públicos apenas alguns dos objetos em seu bucket, mantendo todos os outros objetos privados. Por exemplo, alguns WordPress plug-ins exigem que seu bucket permita que objetos individuais sejam tornados públicos. Para obter mais informações, consulte Tutorial: Conectar um bucket à sua WordPress instância e Tutorial: Use um bucket com uma distribuição de rede de distribuição de conteúdo.

    • Todos os objetos são públicos (somente leitura): todos os objetos no bucket podem ser lidos por qualquer pessoa na internet.

      Importante

      Ao tornar um bucket público (somente leitura), você torna todos os objetos no bucket legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). Não torne um bucket público (somente leitura) se você não quiser que ninguém na Internet tenha acesso aos seus objetos.

  7. Escolha Salvar para salvar a alteração. Caso contrário, escolha Cancelar.

    As seguintes alterações são implementadas dependendo de qual permissão de acesso de bucket você altera para:

    • Todos os objetos são privados: todos os objetos no bucket se tornam privados mesmo que tenham sido configurados anteriormente com uma permissão de acesso a objetos individuais de Público (somente leitura).

    • Objetos individuais podem ser tornados públicos (somente leitura): objetos que foram previamente configurados com uma permissão de acesso a objetos individuais Público (somente leitura) se tornam públicos. Agora você pode configurar permissões de acesso a objetos individuais para objetos.

    • Todos os objetos são públicos (somente leitura): todos os objetos no bucket se tornam públicos (somente leitura) mesmo que tenham sido configurados anteriormente com uma permissão de acesso a objetos individuais de Privado.

      Para obter mais informações sobre permissões de acesso a objeto individual, consulte Configure access permissions for individual objects in a bucket.