Uso de políticas de bucket - Amazon Simple Storage Service

Uso de políticas de bucket

Puede crear y configurar políticas de bucket para conceder permiso a los recursos de Amazon S3.

Una política de bucket está basada en recursos que puede utilizar para conceder permisos de acceso al bucket y a los objetos que contiene. Solo el propietario del bucket puede asociar una política a un bucket. Los permisos asociados a un bucket se aplican a todos los objetos del bucket que son propiedad de la cuenta de propietario del bucket. Estos permisos de no se aplican a los objetos que pertenecen a otras Cuentas de AWS.

De forma predeterminada, cuando otra Cuenta de AWS carga un objeto en el bucket de S3, esa cuenta (el escritor del objeto) es propietario del objeto, tiene acceso a él y puede conceder acceso a él a otros usuarios a través de ACL. Puede utilizar la propiedad de objetos para cambiar este comportamiento predeterminado de modo que las ACL estén desactivadas y, como propietario del bucket, tenga automáticamente la propiedad de todos los objetos del bucket. Como resultado, el control de acceso de los datos se basa en políticas, tales como políticas de IAM, políticas de bucket de S3, políticas de puntos de conexión de nube privada virtual (VPC) y políticas de control de servicios (SCP) de AWS Organizations. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket .

Las políticas de buckets utilizan el lenguaje de políticas de acceso basado en JSON. Puede utilizar directivas de bucket para agregar o denegar permisos para los objetos de un bucket. Las políticas de bucket permiten o deniegan solicitudes basadas en los elementos de la política, incluidos el solicitante, las acciones de S3, los recursos y los aspectos o condiciones de la solicitud (por ejemplo: la dirección IP utilizada para realizar la solicitud). Por ejemplo, puede crear una política de bucket que otorgue permisos entre cuentas para cargar objetos en un bucket de S3 y, al mismo tiempo, garantizar que el propietario del bucket tenga el control total de los objetos cargados. Para obtener más información, consulte Ejemplos de política de bucket .

En su política de bucket, puede utilizar caracteres comodín en nombres de recursos de Amazon (ARN) y otros valores para otorgar permisos a un subconjunto de objetos. Por ejemplo, puede controlar el acceso a grupos de objetos que empiezan por unprefijoo terminar con una extensión dada, como.html.

Los temas de esta sección proporcionan ejemplos y muestran cómo agregar una política de bucket en la consola de S3. Para obtener información acerca de las políticas de usuario de IAM, consulte Uso de políticas de usuario de IAM. Para obtener información sobre el lenguaje de las políticas de bucket, consulte Políticas y permisos en Amazon S3

importante

Las políticas de bucket tienen un límite de tamaño de 20 KB.