Verwalten Sie Lightsail-Bucket-Zugriffsberechtigungen für mehr Sicherheit - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten Sie Lightsail-Bucket-Zugriffsberechtigungen für mehr Sicherheit

Verwenden Sie Bucket-Zugriffsberechtigungen, um den öffentlichen (nicht authentifizierten) schreibgeschützten Zugriff auf Objekte in einem Bucket zu steuern. Sie können einen Bucket privat oder öffentlich machen (schreibgeschützt). Sie können einen Bucket auch privat machen, während Sie die Möglichkeit haben, einzelne Objekte öffentlich zu machen (schreibgeschützt).

Wichtig

Wenn Sie einen Bucket öffentlich machen (schreibgeschützt), machen Sie alle Objekte im Bucket über den Bucket für jeden im Internet lesbar URL (z. B.https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). Machen Sie einen Bucket nicht öffentlich (schreibgeschützt), wenn Sie nicht möchten, dass jemand im Internet Zugriff auf Ihre Objekte hat.

Weitere Informationen zu Berechtigungsoptionen finden Sie unter Bucket-Berechtigungen. Weitere Informationen zu bewährten Methoden für die Sicherheit finden Sie unter Bewährte Methoden für die Sicherheit für Objektspeicher. Weitere Informationen zu Buckets finden Sie unter Objektspeicher.

Wichtig

Lightsail-Objektspeicherressourcen berücksichtigen sowohl Lightsail-Bucket-Zugriffsberechtigungen als auch Konfigurationen für blockierten öffentlichen Zugriff auf Amazon S3 S3-Kontoebene, wenn sie öffentlichen Zugriff zulassen oder verweigern. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs für Buckets.

Zugriffsberechtigungen für Buckets

Führen Sie das folgende Verfahren durch, um Zugriffsschlüssel für einen Bucket zu erstellen.

  1. Melden Sie sich bei der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Speicher aus.

  3. Wählen Sie den Namen des Buckets aus, für den Sie Zugriffsberechtigungen konfigurieren möchten.

  4. Wählen Sie die Registerkarte Berechtigungen.

    Der Abschnitt Zugriffsberechtigungen für Buckets der Seite zeigt die aktuell konfigurierte Zugriffsberechtigung für den Bucket an.

  5. Klicken Sie aufBerechtigung ändern, um die Bucket-Zugriffsberechtigungen zu ändern.

  6. Wählen Sie eine der folgenden Optionen:

    • All objects are private (Alle Objekte sind privat) — Alle Objekte im Bucket sind nur von Ihnen oder jedem, auf den Sie Zugriff gewähren, lesbar.

    • Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt)— Objekte im Bucket können nur von Ihnen oder jedem Benutzer gelesen werden, auf den Sie Zugriff gewähren, es sei denn, Sie geben ein einzelnes Objekt an, das öffentlich sein soll (schreibgeschützt). Weitere Informationen zu den Zugriffsberechtigungen für einzelne Objekte finden Sie unter Konfigurieren von Zugriffsberechtigungen für einzelne Objekte in einem Bucket.

      Wir empfehlen Ihnen, den Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt) nur, wenn Sie eine bestimmte Notwendigkeit haben, dies zu tun, z. B. nur einige der Objekte in Ihrem Bucket öffentlich zu machen, während alle anderen Objekte privat bleiben. Einige WordPress Plugins erfordern beispielsweise, dass Ihr Bucket die Veröffentlichung einzelner Objekte ermöglicht. Weitere Informationen finden Sie unter Tutorial: Einen Bucket mit Ihrer WordPress Instance Connect und Tutorial: Einen Bucket mit einer Content Delivery Network-Verteilung verwenden.

    • Alle Objekte sind öffentlich (schreibgeschützt)— Alle Objekte im Bucket sind für jedermann im Internet lesbar.

      Wichtig

      Wenn Sie einen Bucket öffentlich machen (schreibgeschützt), machen Sie alle Objekte im Bucket über den Bucket für jeden im Internet lesbar URL (z. B.https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg). Machen Sie einen Bucket nicht öffentlich (schreibgeschützt), wenn Sie nicht möchten, dass jemand im Internet Zugriff auf Ihre Objekte hat.

  7. Wählen Sie Speichern, um die Änderung zu speichern. Wählen Sie andernfalls Abbrechen.

    Die folgenden Änderungen werden je nachdem, in welche Bucket-Zugriffsberechtigung Sie ändern, implementiert:

    • All objects are private (Alle Objekte sind privat) – Alle Objekte im Bucket werden privat, auch wenn sie zuvor mit einer Öffentlich (schreibgeschützt) Zugriffsberechtigung für einzelne Objekte konfiguriert wurden.

    • Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt) – Objekte, die zuvor mit einer Öffentlich (schreibgeschützt) Zugriffsberechtigung für einzelne Objekte konfiguriert waren, werden öffentlich. Sie können jetzt Zugriffsberechtigungen für einzelne Objekte konfigurieren.

    • Alle Objekte sind privat – Alle Objekte im Bucket werden öffentlich (schreibgeschützt), auch wenn sie zuvor mit einer Privat Zugriffsberechtigung für einzelne Objekte konfiguriert wurden.

      Weitere Informationen zu den Zugriffsberechtigungen für einzelne Objekte finden Sie unter Konfigurieren von Zugriffsberechtigungen für einzelne Objekte in einem Bucket.