¿Cómo se configuran permisos de buckets de ACL? - Amazon Simple Storage Service

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

¿Cómo se configuran permisos de buckets de ACL?

En esta sección, se explica cómo usar la consola de Amazon Simple Storage Service (Amazon S3) para administrar permisos de acceso para buckets de S3 con listas de control de acceso (ACL). Las ACL son políticas de acceso basadas en recursos que conceden permisos de acceso a buckets y objetos. Para obtener más información acerca de la administración de permisos de acceso con políticas basadas en recursos, consulte Información general sobre la administración de acceso en la Guía para desarrolladores de Amazon Simple Storage Service.

Puede conceder permisos a los usuarios de otras cuentas de AWS o a los grupos predefinidos. El usuario o grupo al que le concede permisos se denomina beneficiario. De forma predeterminada, el propietario, que es la cuenta de AWS que creó el bucket, tiene permisos completos.

Cada permiso que concede a un usuario o grupo añade una entrada a la ACL que está asociada con el bucket. La ACL incluye los permisos concedidos, que identifican al beneficiario y permiso concedido. Para obtener más información acerca de las ACL, consulte Administración de acceso con ACL en la Guía para desarrolladores de Amazon Simple Storage Service.

Para configurar permisos de acceso con ACL para un bucket de S3

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que desea configurar permisos.

    
          Lista de nombres del bucket con el bucket "admin-created" resaltado.
  3. Elija Permissions (Permisos) y, a continuación, elija Access Control List (Lista de control de acceso).

  4. Puede administrar permisos de acceso a los buckets para lo siguiente:

    1. Acceso para el usuario raíz de su cuenta de AWS

      El propietario hace referencia al usuario raíz de la cuenta de AWS, no a un usuario de AWS Identity and Access Management (IAM). Para obtener más información acerca del usuario raíz, consulte El usuario raíz de la cuenta de AWS en la Guía del usuario de IAM.

      Para cambiar los permisos de acceso al bucket del propietario, en Acceso como usuario raíz a su cuenta de AWS, elija Su cuenta de AWS (propietario).

      Marque las casillas de verificación para los permisos que desea cambiar y, a continuación, elija Save (Guardar).

      
              Captura de pantalla donde se muestran las casillas de permisos para el propietario de la cuenta.
    2. Acceso para otras cuentas de AWS

      Para conceder permisos a un usuario de AWS desde otra cuenta de AWS, en Access for other AWS accounts (Acceso para otras cuentas de AWS), elija Add account (Añadir cuenta). En el campo Enter an ID (Introducir un ID), escriba el ID canónico del usuario de AWS al que desea conceder permisos para el bucket. Para obtener información acerca de cómo buscar un ID canónico, consulte Identificadores de cuenta de AWS en la Referencia general de Amazon Web Services. Puede añadir hasta 99 usuarios.

      Tilde las casillas junto a los permisos que desea conceder al usuario y, luego, seleccione Save (Guardar). Para ver información acerca de los permisos, seleccione los iconos de ayuda.

      
              Captura de pantalla de la consola donde se muestra el icono de ayuda e información sobre herramientas.
      aviso

      Cuando les otorga a otras cuentas de AWS acceso a sus recursos, asegúrese de que las cuentas de AWS puedan delegar sus permisos a usuarios de sus cuentas. Esto se conoce como acceso entre cuentas. Para obtener información acerca del uso del acceso entre cuentas, consulte Creación de un rol para delegar permisos a un usuario de IAM en la Guía del usuario de IAM.

    3. Acceso público

      Para conceder acceso a un bucket al público en general (a todo el mundo), en Public access (Acceso público), elija Everyone (Todos). Si se conceden permisos de acceso público, cualquier persona puede acceder al bucket desde cualquier lugar. Marque las casillas de verificación para los permisos que desea conceder y, a continuación, elija Save (Guardar).

      Para deshacer el acceso público a su bucket, en Public access (Acceso público), elija Everyone (Todos). Desactive todas las casillas de permisos y, a continuación, elija Save (Guardar).

      
              Captura de pantalla donde se muestra que todos tendrán acceso al bucket.
      aviso

      Extreme las precauciones a la hora de otorgar al grupo Everyone (Todos) acceso público a su bucket de S3. Al otorgar acceso a este grupo, cualquier persona puede acceder a su bucket. Se recomienda encarecidamente que no otorgue nunca ningún tipo de acceso de escritura público en su bucket de S3.

    4. Grupo Envío de logs de S3

      Para conceder acceso a Amazon S3 para que escriba los registros de acceso del servidor en el bucket, en S3 log delivery group (Grupo Envío de registros de S3), elija Log Delivery (Envío de registros).

      Si un bucket está configurado como bucket de destino para recibir registros de acceso, los permisos del bucket deben permitir al grupo Log Delivery (Envío de registros) acceso de escritura al bucket. Cuando se activa el registro de acceso del servidor en un bucket, la consola de Amazon S3 concede acceso de escritura al grupo Log Delivery (Envío de registros) para el bucket de destino que se ha elegido para recibir los registros. Para obtener más información acerca del registro de acceso del servidor, consulte ¿Cómo se puede habilitar el registro de acceso al servidor para un bucket de S3?.

También puede configurar los permisos del bucket mientras lo crea. Para obtener más información acerca de cómo configurar los permisos durante la creación de un bucket, consulte ¿Cómo se puede crear un bucket de S3?.

Más información