Identity and Access Management no Amazon S3 - Amazon Simple Storage Service

Identity and Access Management no Amazon S3

Por padrão, todos os recursos do Amazon S3 — como buckets, objetos e sub-recursos relacionados (por exemplo, configuração de lifecycle e configuração de website) — são privados: somente o proprietário do recurso (uma conta da AWS que o criou) pode acessá-lo. O proprietário do recurso pode conceder permissões de acesso a outros, criando uma política de acesso.

O Amazon S3 oferece opções de política de acesso classificadas amplamente como políticas com base em recursos e políticas de usuário. As políticas de acesso que você anexa aos recursos (buckets e objetos) são chamadas de políticas com base em recursos. Por exemplo, as políticas de bucket e as listas de controle de acesso (ACLs) são políticas com base em recursos. Você também pode anexar políticas de acesso a usuários em sua conta. Elas são chamadas de políticas de usuário. Você pode optar por usar políticas com base em recursos, políticas de usuário ou qualquer combinação delas para gerenciar permissões para seus recursos do Amazon S3. Os tópicos introdutórios fornecem diretrizes gerais para gerenciamento de permissões.

Introdução ao gerenciamento do acesso aos recursos do Amazon S3

Recomendamos que primeiro você analise os tópicos introdutórios que explicam as opções para gerenciar o acesso aos recursos do Amazon S3:

Diversas práticas recomendadas de segurança também abordam o controle de acesso, incluindo:

Opções de acesso aos recursos do Amazon S3

Depois de analisar os tópicos introdutórios sobre como gerenciar o acesso aos recursos do Amazon S3, você pode usar os seguintes tópicos para obter mais informações sobre opções de política de acesso específicas: