Política do IAM para gerenciar buckets no Amazon Lightsail - Amazon Lightsail
Gerenciar buckets e objetos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Política do IAM para gerenciar buckets no Amazon Lightsail

A política a seguir concede ao usuário acesso para gerenciar um bucket específico no serviço de armazenamento de objetos Amazon Lightsail. Essa política concede acesso aos buckets por meio do console do Lightsail, do AWS CLI() AWS , AWS Command Line Interface da API e dos SDKs. AWS Na política, substitua < BucketName > pelo nome do bucket a ser gerenciado. Para obter mais informações sobre políticas do IAM, consulte Criação de políticas do IAMno Guia do usuário do AWS Identity and Access Management . Para obter mais informações sobre como criar usuários e grupos de usuários do IAM, consulte Creating your first IAM delegated user and user group no Guia do usuário do AWS Identity and Access Management .

Importante

Os usuários que não têm essa política enfrentarão erros ao visualizar a guia Objetos da página de gerenciamento de buckets no console do Lightsail.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LightsailAccess",
            "Effect": "Allow",
            "Action": "lightsail:*",
            "Resource": "*"
        },
        {
            "Sid": "S3BucketAccess",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<BucketName>/*",
                "arn:aws:s3:::<BucketName>"
            ]
        }
    ]
}

Gerenciar buckets e objetos

Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:

  1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte Armazenamento de objetos no Amazon Lightsail.

  2. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte Regras de nomenclatura de buckets no Amazon Lightsail.

  3. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte Criação de buckets no Amazon Lightsail.

  4. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail e Entendendo as permissões de bucket no Amazon Lightsail.

    Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:

  5. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.

  6. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a política do IAM para gerenciar buckets no Amazon Lightsail.

  7. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte Entendendo nomes de chaves de objetos no Amazon Lightsail.

  8. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.

  9. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail.

  10. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail.

  11. Monitore a utilização do seu bucket. Para obter mais informações, consulte Visualização de métricas para seu bucket no Amazon Lightsail.

  12. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte Criação de alarmes métricos de bucket no Amazon Lightsail.

  13. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte Alteração do plano do seu bucket no Amazon Lightsail.

  14. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.

  15. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte Excluir buckets no Amazon Lightsail.