Identity and Access Management no Amazon S3 - Amazon Simple Storage Service

Bem-vindo ao novo Guia do usuário do Amazon S3! O Guia do usuário do Amazon S3 combina informações e instruções de três guias desativados: o Guia do desenvolvedor do Amazon S3, o Guia do usuário do console do Amazon S3 e o Guia de conceitos básicos do Amazon S3.

Identity and Access Management no Amazon S3

Por padrão, todos os recursos do Amazon S3, como buckets, objetos e sub-recursos relacionados (por exemplo, configuração de lifecycle e de website), são privados. Somente o proprietário do recurso, a conta da AWS que o criou, pode acessar esse recurso. O proprietário do recurso pode conceder permissões de acesso a outros, criando uma política de acesso.

O Amazon S3 oferece opções de política de acesso classificadas amplamente como políticas com base em recursos e políticas de usuário. As políticas de acesso que você anexa aos recursos (buckets e objetos) são chamadas de políticas com base em recursos. Por exemplo, as políticas de bucket e as listas de controle de acesso (ACLs) são políticas com base em recursos. Você também pode anexar políticas de acesso a usuários em sua conta. Elas são chamadas de políticas de usuário. Você pode optar por usar políticas com base em recursos, políticas de usuário ou qualquer combinação delas para gerenciar permissões para seus recursos do Amazon S3. As seções a seguir fornecem diretrizes gerais para gerenciar permissões no Amazon S3.

Para obter mais informações sobre como gerenciar o acesso aos seus objetos e buckets do Amazon S3, consulte os tópicos abaixo.