Políticas y permisos en Amazon S3 - Amazon Simple Storage Service

Políticas y permisos en Amazon S3

Esta página proporciona una descripción general de las políticas de bucket y usuario en Amazon S3 y describe los elementos básicos de una política. Los elementos que aparecen se vinculan a más detalles sobre ese elemento y ejemplos de cómo usarlo.

Para obtener una lista completa de acciones, recursos y condiciones de Amazon S3, consulte Acciones, recursos y claves de condición de Amazon S3.

Una política contiene los siguientes elementos básicos:

  • Recursos: los buckets, los objetos, los puntos de acceso y los trabajos son recursos de Amazon S3 para los que puede permitir o denegar permisos. En una política, se usa el nombre de recurso de Amazon (ARN) para identificar el recurso. Para obtener más información, consulte Recursos de Amazon S3 .

  • Acciones: Amazon S3 admite un conjunto de operaciones para cada recurso. Con las palabras clave de acción puede identificar las operaciones del recurso que desea permitir o denegar.

    Por ejemplo, el permiso s3:ListBucket autoriza al usuario a utilizar la operación GET Bucket (List Objects) de Amazon S3. Para obtener más información acerca del uso de acciones de Simple Storage Service (Amazon S3), consulte Acciones de Amazon S3. Para obtener una lista completa de las acciones de Amazon S3, consulte Acciones.

  • Efecto: el efecto obtenido cuando el usuario solicita la acción específica, que puede ser permitir o denegar.

    Si no concede o permite el acceso de forma explícita a un recurso, el acceso será denegado de forma implícita. También puede denegar explícitamente el acceso a un recurso. Es posible que haga esto para asegurarse de que un usuario no puede acceder al recurso, aunque una política diferente le conceda acceso. Para obtener más información, consulte Elemento de la política de JSON de IAM: Effect.

  • Entidad principal: la cuenta o el usuario con permiso de acceso a las acciones y los recursos en la instrucción. En una política de bucket, el principal es el usuario, cuenta, servicio u otra entidad que reciba este permiso. Para obtener más información, consulte Entidades principales .

  • Condición: condiciones para cuando surte efecto una política. Puede utilizar claves generales de AWS y claves específicas de Amazon S3 para especificar condiciones en una política de acceso de Amazon S3. Para obtener más información, consulte Ejemplos de claves de condición de Amazon S3 .

En la siguiente política de bucket de ejemplo se muestran los elementos de efecto, principal, acción y recurso. La política autoriza a Dave, un usuario de la cuenta ID- cuenta, los permisos s3:GetObject, s3:GetBucketLocation y s3:ListBucket de Amazon S3 en el bucket awsexamplebucket1.

{ "Version": "2012-10-17", "Id": "ExamplePolicy01", "Statement": [ { "Sid": "ExampleStatement01", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/Dave" }, "Action": [ "s3:GetObject", "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::awsexamplebucket1/*", "arn:aws:s3:::awsexamplebucket1" ] } ] }

Para obtener más información, consulte los temas que aparecen a continuación. Para obtener información completa acerca del lenguaje de las políticas, consulte Políticas y permisos y Referencia de políticas de JSON de IAM en la guía de usuario de IAM.