O Amazon S3 fornece uma variedade de recursos e ferramentas de segurança. A lista a seguir apresenta os recursos e as ferramentas compatíveis com a funcionalidade Tabelas do S3. A aplicação adequada dessas ferramentas pode ajudar a garantir que os recursos permaneçam protegidos e só possam ser acessados pelos usuários pretendidos.
Políticas baseadas em identidade
As políticas baseadas em identidade são anexadas a um usuário, grupo ou função do IAM. Você pode usar políticas baseadas em identidade para conceder a uma identidade do IAM acesso a tabelas ou buckets de tabela. Por padrão, usuários e perfis não têm permissão para criar nem modificar tabelas e buckets de tabela. Eles também não podem executar tarefas usando o console do S3, a AWS CLI ou as APIs REST do Amazon S3. É possível criar usuários, grupos e perfis do IAM em sua conta e anexar políticas de acesso a eles. Depois, você pode conceder acesso aos recursos. Para criar e acessar tabelas e buckets de tabela, um administrador do IAM deve conceder as permissões necessárias aos usuários ou ao perfil do AWS Identity and Access Management (IAM). Para ter mais informações, consulte Access management for S3 Tables.
Políticas baseadas em recursos
Políticas baseadas em recurso são anexadas a um recurso. Você pode criar políticas baseadas em recurso para as tabelas e os buckets de tabela. Você pode usar uma política de bucket de tabela para controlar as permissões de acesso à API ao nível do bucket de tabela e do namespace. Você também pode usar uma política de bucket de tabela para controlar as permissões de API ao nível da tabela em várias tabelas de um bucket. Dependendo da definição da política, as permissões anexadas ao bucket podem ser aplicadas a todas as tabelas ou a tabelas específicas no bucket. Você também pode usar uma política de tabela para conceder permissões de acesso à API ao nível da tabela a tabelas individuais do bucket.
Quando a funcionalidade Tabelas do S3 recebe uma solicitação para executar uma operação de tabela ou de bucket de tabela, primeiro ela verifica se o solicitante tem as permissões necessárias. Ela avalia todas as políticas de acesso, políticas de usuário e políticas baseadas em recurso relevantes para decidir se autoriza a solicitação (política de usuário do IAM, política de perfil do IAM, política de bucket de tabela e política de tabela). Com as políticas de bucket de tabela e as políticas de tabela, é possível personalizar o acesso aos recursos para garantir que somente as identidades que você aprovou possam acessar os recursos e executar ações neles. Para ter mais informações, consulte Access management for S3 Tables.
Políticas de controle de serviços (SCPs) do AWS Organizations para a funcionalidade Tabelas do S3
Você pode usar a funcionalidade Tabelas do Amazon S3 em políticas de controle de serviços (SCPs) para gerenciar as permissões dos usuários na sua organização. De maneira semelhante às políticas do IAM e de recursos, todas as ações ao nível da tabela e do bucket são referenciadas como parte do namespace s3tables nas políticas. Para obter mais informações, consulte Políticas de controle de serviços (SCPs) no Guia do usuário do AWS Organizations.
Criptografia
A criptografia refere-se à proteção dos dados enquanto eles estão em trânsito (à medida que são transferidos de e para o Amazon S3) e em repouso.
Criptografia em repouso: os buckets de tabela do Amazon S3 têm a criptografia de bucket habilitada por padrão. Essa criptografia se aplica a todas as tabelas nos buckets de tabela e não tem nenhum custo para você.
Criptografia em trânsito: a funcionalidade Tabelas do S3 sempre protege os dados em trânsito usando Transport Layer Security (1.2 e superior) por meio de HTTPS.
nota
A funcionalidade Tabelas do S3 não é compatível com a criptografia do lado do servidor com AWS Key Management Service (SSE-KMS).
Tópicos
