Identity and Access Management no Amazon S3 - Amazon Simple Storage Service

Identity and Access Management no Amazon S3

Por padrão, todos os recursos do Amazon S3, como buckets, objetos e sub-recursos relacionados (por exemplo, configuração de lifecycle e de website), são privados. Somente o proprietário do recurso, a Conta da AWS que o criou, pode acessar o recurso. O proprietário do recurso pode conceder permissões de acesso a outros criando uma política de acesso.

O Amazon S3 oferece opções de política de acesso classificadas amplamente como políticas com base em recursos e políticas de usuário. As políticas de acesso que você anexa aos recursos (buckets e objetos) são chamadas de políticas com base em recursos. Por exemplo, as políticas de bucket e as listas de controle de acesso (ACLs) são políticas com base em recursos. Você também pode anexar políticas de acesso a usuários em sua conta. Elas são chamadas de políticas de usuário. Você pode optar por usar políticas com base em recursos, políticas de usuário ou qualquer combinação delas para gerenciar permissões para seus recursos do Amazon S3. As seções a seguir fornecem diretrizes gerais para gerenciar permissões no Amazon S3.

Para obter mais informações sobre como gerenciar o acesso aos seus objetos e buckets do Amazon S3, consulte os tópicos abaixo.