Permisos de acceso a buckets Permisos de acceso a objetos individuales Acceso entre cuentas Claves de acceso Acceso a recursos Bloqueo de acceso público de Amazon S3

Controle el acceso a los cubos y objetos de Lightsail

De forma predeterminada, todos los recursos de almacenamiento de objetos de Amazon Lightsail (depósitos y objetos) son privados. Esto significa que solo el propietario del depósito, la cuenta de Lightsail que lo creó, puede acceder al depósito y a sus objetos. De forma opcional, el propietario del bucket puede conceder acceso a otros usuarios. Para conceder acceso a un bucket y sus objetos, dispone de las siguientes formas:

Acceso de solo lectura: las siguientes opciones controlan el acceso de solo lectura a un bucket y sus objetos a través de la URL del bucket (por ejemplo, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg).
- Permisos de acceso al bucket: utilice los permisos de acceso al bucket para conceder acceso a todos los objetos de un bucket a cualquier usuario de Internet. Para obtener más información, consulte Permisos de acceso a buckets más adelante en esta guía.
- Permisos de acceso a objetos individuales: utilice permisos de acceso a objetos individuales para conceder acceso a un objeto individual en un bucket a cualquier usuario de Internet. Para obtener más información, consulte Permisos de acceso a objetos individuales más adelante en esta guía.
- Acceso multicuenta: utilice el acceso multicuenta para conceder acceso a todos los objetos de un depósito a otras cuentas. AWS Para obtener más información, consulte Acceso entre cuentas más adelante en esta guía.
Acceso de lectura y escritura: las siguientes opciones controlan el acceso de lectura y escritura completo a un bucket y sus objetos. Usa estas opciones con AWS Command Line Interface (AWS CLI), AWS las API y AWS los SDK.
- Claves de acceso: utilice las claves de acceso para conceder acceso a aplicaciones o complementos. Para obtener más información, consulte Claves de acceso más adelante en esta guía.
- Acceso a los recursos: utilice el acceso a los recursos para conceder acceso a una instancia de Lightsail. Para obtener más información, consulte Acceso a recursos más adelante en esta guía.
Bloquee el acceso público a nivel de cuenta de Amazon Simple Storage Service (Amazon S3): utilice la función de bloqueo de acceso público a nivel de cuenta de Amazon Simple Storage Service (Amazon S3) para limitar de forma centralizada el acceso público a los depósitos de Amazon S3 y Lightsail. Bloquear el acceso público puede hacer que todos los buckets de Amazon S3 y Lightsail sean privados, independientemente de los permisos individuales de bucket y objeto que se hayan configurado. Para obtener más información, consulte Bloqueo de acceso público de Amazon S3 más adelante en esta guía.

Para obtener más información sobre los buckets, consulte Almacenamiento de objetos. Para obtener más información sobre las prácticas recomendadas de seguridad, consulte Prácticas recomendadas de seguridad para el almacenamiento de objetos.

Permisos de acceso a buckets

Utilice permisos de acceso a buckets para controlar el acceso público de solo lectura (sin autenticar) a los objetos de un bucket. Puede elegir una de las siguientes opciones al configurar los permisos de acceso a buckets:

All objects are private (Todos los objetos son privados): solo usted o a quien haya concedido acceso podrán leer todos los objetos del bucket. Esta opción no permite hacer públicos (de solo lectura) objetos individuales.
Individual objects can be made public (read-only) [Los objetos individuales se pueden hacer públicos (solo lectura)]: solo usted o a quien haya concedido acceso podrán leer los objetos del bucket, a menos que especifique un objeto individual como público (solo lectura). Esta opción permite hacer públicos (de solo lectura) objetos individuales. Para obtener más información, consulte Permisos de acceso a objetos individuales más adelante en esta guía.
All objects are public (read-only) [Todos los objetos son públicos (solo lectura)]: cualquier usuario de Internet puede leer todos los objetos del bucket. Cuando elija esta opción, todos los objetos del bucket se vuelven legibles por cualquier usuario de Internet a través de la URL del bucket (por ejemplo, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg).

Para obtener más información acerca de la configuración de los permisos de acceso a buckets, consulte Configuración de los permisos de acceso a buckets.

Permisos de acceso a objetos individuales

Utilice permisos de acceso a objetos individuales para controlar el acceso público de solo lectura (sin autenticar) a los objetos individuales de un bucket. Los permisos de acceso a objetos individuales solo se pueden configurar cuando los permisos de acceso a buckets de un bucket permiten que se hagan públicos (de solo lectura) los objetos individuales. Puede elegir una de las siguientes opciones al configurar los permisos de acceso a un objeto individual:

Private (Privado): solo usted o a quien haya concedido acceso podrán leer el objeto.
Public (read-only) [Público (solo lectura)]: cualquier usuario de Internet puede leer el objeto. El objeto individual se vuelve legible por cualquier usuario de Internet a través de la URL del bucket (por ejemplo, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg).

Para obtener más información acerca de la configuración de permisos de acceso a objetos individuales, consulte Configuración de permisos de acceso para objetos individuales en un bucket.

Acceso entre cuentas

Utilice el acceso multicuenta para conceder a otras cuentas y a sus usuarios acceso autenticado de solo lectura a todos los objetos de un bucket. AWS El acceso multicuenta es ideal si quieres compartir objetos con otra cuenta. AWS Cuando concede acceso entre cuentas a otra cuenta de AWS , los usuarios de esa cuenta tienen acceso de solo lectura a los objetos de un bucket a través de la URL del bucket (por ejemplo, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). Puedes dar acceso a un máximo de 10 AWS cuentas.

Para obtener más información acerca de la configuración del acceso entre cuentas, consulte Configuración de acceso entre cuentas para un bucket.

Claves de acceso

Utilice claves de acceso para crear un conjunto de credenciales que otorguen acceso completo de lectura y escritura a un bucket y sus objetos. Las claves de acceso constan de un ID de clave de acceso y de una clave de acceso secreta como un conjunto. Puede tener un máximo de dos claves de acceso por bucket. Puede configurar las claves de acceso de su aplicación para que pueda acceder a su bucket y a sus objetos mediante las AWS API y AWS los SDK. También puede configurar las claves de acceso en la AWS CLI.

Para obtener más información acerca de la creación de claves de acceso, consulte Creación de claves de acceso para un bucket.

Acceso a recursos

Utilice el acceso a los recursos para conceder acceso completo de lectura y escritura a un bucket y sus objetos para las instancias de Lightsail. Con el acceso a recursos, no tiene que administrar las credenciales, como claves de acceso. Para conceder acceso a una instancia, adjunte la instancia a un bucket en la misma Región de AWS. Para denegar el acceso, desconecte la instancia del bucket. El acceso a recursos es ideal si va a configurar una aplicación en la instancia para cargar y acceder mediante programación a archivos en el bucket. Uno de estos casos de uso es configurar una WordPress instancia para almacenar archivos multimedia en un depósito. Para obtener más información, consulte Tutorial: Connect a bucket to your WordPress instance y Tutorial: Use a bucket with a content delivery network distribution.

Para obtener más información acerca de la configuración del acceso a recursos, consulte Configuración del acceso a recursos para un bucket.

Bloqueo de acceso público de Amazon S3

Utilice la función de bloqueo de acceso público de Amazon S3 para limitar de forma centralizada el acceso público a los depósitos de Amazon S3 y Lightsail. Bloquear el acceso público puede hacer que todos los buckets de Amazon S3 y Lightsail sean privados, independientemente de los permisos individuales de bucket y objeto que se hayan configurado. Puede usar la consola Amazon S3, la AWS CLI, AWS los SDK y la API REST para configurar los ajustes de acceso público en bloque para todos los depósitos de su cuenta, incluidos los del servicio de almacenamiento de objetos Lightsail. Para obtener más información, consulte Bloqueo del acceso público a buckets.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas de seguridad para el almacenamiento de objetos

Cargue los archivos a un depósito