Identity and Access Management in Amazon S3 - Amazon Simple Storage Service

Identity and Access Management in Amazon S3

Standardmäßig sind alle Amazon S3-Ressourcen – Buckets, Objekte und zugehörige Unterressourcen (z. B. lifecycle Konfiguration und website Konfiguration) – privat. Nur der Ressourcen-Besitzer, die AWS-Konto, der sie erstellt hat, kann auf die Ressource zugreifen. Der Ressourcen-Besitzer kann optional Zugriffsberechtigungen an Andere gewähren, indem er eine Zugriffsrichtlinie schreibt.

Amazon S3 unterstützt Optionen für Zugriffsrichtlinien, die ganz allgemein als ressourcenbasierte Richtlinien und Benutzerrichtlinien unterteilt werden können. Zugriffsrichtlinien, die Sie Ihren Ressourcen hinzufügen (Buckets und Ordnern) werden als ressourcenbasierte Richtlinien bezeichnet. Beispielsweise sind Bucket-Richtlinien und Zugriffskontrolllisten (ACLs) ressourcenbasierte Richtlinien. Sie können auch Benutzern in Ihrem Konto Richtlinien hinzufügen. Diese werden als Benutzerrichtlinien bezeichnet. Sie können ressourcenbasierte Richtlinien, Benutzerrichtlinien oder eine Kombination daraus verwenden, um Ihre Berechtigungen für Ihre Amazon S3-Ressourcen zu verwalten. Die folgenden Abschnitte enthalten allgemeine Richtlinien für die Verwaltung von Berechtigungen in Amazon S3.

Weitere Informationen zur Verwaltung des Zugriffs auf Ihre Amazon S3-Objekte und -Buckets finden Sie in den folgenden Themen.