Seguridad de AWS S3: políticas de IAM, políticas de depósito y ACL
Políticas de IAM, políticas de depósito y ACL – Todos los cubos y objetos son privados de forma predeterminada. Solo el propietario del recurso, una cuenta de AWS que lo creó, puede acceder al recurso.
El acceso al depósito S3 y/o a los objetos se puede controlar a través de:
- Políticas de gestión de identidades y accesos
- Políticas de depósito
- Listas de control de acceso
Políticas de IAM, políticas de depósito y ACL
Políticas IAM vs. Políticas de depósito
Las políticas de IAM se adjuntan a las entidades de IAM, como usuarios, grupos y roles, y definen qué se permite o se deniega.
Las políticas de depósito se adjuntan a los depósitos de S3 y definen a quién se permite o deniega.
Acceso público a bloques de AWS S3
- Bloquear acceso público solo se aplica al acceso público/anónimo
- Bloquear la configuración de acceso público puede anular las ACL y las políticas de depósito de acceso público
- Puede aplicar la configuración de bloqueo de acceso público a depósitos individuales o a todos los depósitos de su cuenta
Cuándo usar Qué
Referencias de AWS:
- https://aws.amazon.com/s3/security/
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html
Diego Pacheco
Ingeniero en Sitemas, MBA (Babson College). Desarrollador PHP/Java/JavaScript. Fundador & CEO de EpicStudio. Entusiasta de las tecnologías web (JavaScript, Vue, Laravel, AWS, Docker) Viajes, Negocios, Surf y Growth.
Recent Post
Convenciones sobre Configuración en Laravel
Laravel: Convención sobre Configuración
Eloquent: Consejos y trucos de Laravel 2
Consejos y trucos de Laravel para una mayor productividad #2
MariaDB para almacenar texto con emojis
Cómo usar MariaDB para almacenar texto que contiene emojis en un entorno Node.js