Uso de políticas de bucket
Uma política de bucket é uma política baseada em recursos que você pode usar para conceder permissões de acesso ao bucket do Amazon S3 e aos objetos contidos nele. Só o proprietário do bucket pode associar uma política a um bucket. As permissões anexadas ao bucket se aplicam a todos os objetos do bucket que pertencem ao proprietário do bucket. Essas permissões não se aplicam a objetos pertencentes a outras Contas da AWS.
A Propriedade de objeto do S3 é uma configuração no nível do bucket do Amazon S3 que você pode usar para controlar a propriedade de objetos carregados no bucket e para desabilitar ou habilitar as ACLs. Por padrão, a Propriedade de objeto está definida com a configuração Imposto pelo proprietário do bucket e todas as ACLs estão desabilitadas. O proprietário do bucket possui todos os objetos do bucket e gerencia o acesso aos dados exclusivamente usando políticas.
As políticas de bucket usam uma linguagem de política do IAM baseada em JSON. Você pode usar políticas de bucket para adicionar ou negar permissões para os objetos em um bucket. As políticas de bucket permitem ou negam solicitações com base nos elementos da política. Esses elementos incluem o solicitante, ações do S3, recursos e aspectos ou condições da solicitação (como o endereço IP usado para fazer a solicitação).
Por exemplo, você pode criar uma política de bucket que faça o seguinte:
-
Concede a outras contas permissões entre contas para fazer upload de objetos em seu bucket do S3
-
Garante que você, o proprietário do bucket, tenha controle total dos objetos enviados
Para ter mais informações, consulte Exemplos de políticas de bucket.
Os tópicos nesta seção fornecem exemplos e mostram como adicionar uma política de bucket no console do S3. Para obter informações sobre as políticas de usuário do IAM, consulte Uso de políticas de perfil e usuário do IAM. Para obter informações sobre a linguagem da política de bucket, consulte Políticas e permissões no Amazon S3.
Tópicos
