Adicionar uma política de bucket usando o console do Amazon S3
Use o Gerador de Políticas da AWS
Solucione avisos de segurança, erros, avisos gerais e sugestões de AWS Identity and Access Management Access Analyzer antes de salvar a política. O IAM Access Analyzer executa verificações de política para validar sua política em relação à gramática das políticas e às práticas recomendadas do IAM. Essas verificações geram descobertas e fornecem recomendações práticas que ajudam a criar políticas que sejam funcionais e estejam em conformidade com as práticas recomendadas de segurança. Para saber mais sobre a validação de políticas usando o IAM Access Analyzer, consulte Validação de políticas do IAM Access Analyzer no Guia do usuário do IAM. Para visualizar uma lista de avisos, erros e sugestões retornados pelo IAM Access Analyzer, consulte Referência de verificação de políticas do IAM Access Analyzer.
Para obter orientação sobre como solucionar erros com uma política, consulte Solucionar erros de acesso negado (403 Forbidden) no Amazon S3.
Para criar ou editar uma política de bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, escolha Buckets.
-
Na lista Buckets, escolha o nome do bucket para o qual você deseja criar uma política de bucket ou cuja política de bucket você deseja editar.
-
Escolha a aba Permissões.
-
Em Bucket policy (Política de bucket), escolha Edit (Editar). A página Edit bucket policy (Editar política de bucket) é exibida.
-
Na página Edit bucket policy (Editar política de bucket), faça uma das seguintes ações:
-
Para ver exemplos de políticas de bucket, selecione Exemplos de política. Ou consulte Exemplos de políticas de bucket do Amazon S3 no Guia do usuário do Amazon S3.
-
Para gerar uma política automaticamente ou editar o JSON na seção Policy (Política), escolha Policy generator (Gerador de políticas).
Se você escolher Policy generator (Gerador de políticas), o Gerador de Políticas da AWS será aberto em uma nova janela.
-
Na página Gerador de Políticas da AWS, em Selecionar tipo de política, escolha Política de bucket do S3.
-
Adicione uma instrução inserindo as informações nos campos fornecidos e escolha Add Statement (Adicionar instrução). Repita esta etapa para todas as instruções que deseja adicionar. Para ter mais informações sobre esses campos, consulte a Referência de elementos de política JSON do IAM no Guia do usuário do IAM.
nota
Por conveniência, a página Editar política de bucket exibe o ARN do bucket (nome do recurso da Amazon) do bucket atual acima do campo de texto Política. Você pode copiar este ARN para usá-lo nas instruções da página do AWS Policy Generator.
-
Depois de terminar de adicionar as instruções, escolha Generate Policy (Gerar política).
-
Copie o texto da política gerada, escolha Close (Fechar) e retorne à página Edit bucket policy (Editar política de bucket) no console do Amazon S3.
-
-
Na caixa Policy (Política), edite a política existente ou cole a política de bucket do Gerador de Políticas da AWS. Solucione avisos de segurança, erros, avisos gerais e sugestões antes de salvar a política.
nota
As políticas de bucket são limitadas a 20 KB.
-
(Opcional) Escolha Preview external access (Pré-visualizar o acesso externo) na canto inferior direito para pré-visualizar a forma como sua nova política afetará o acesso público e entre contas ao seu recurso. Antes de salvar sua política, você pode verificar se ela introduz novas descobertas do IAM Access Analyzer ou resolve as descobertas existentes. Se você não vir um analisador ativo, escolha Go to Access Analyzer (Acessar o Access Analyzer) para criar um analisador de contas no IAM Access Analyzer. Para obter mais informações, consulte Visualizar acesso no Guia do usuário do IAM.
-
Escolha Save changes (Salvar alterações), o que levará você de volta à guia Permissions (Permissões).
