Seguridad de AWS S3: políticas de IAM, políticas de depósito y ACL
Políticas de IAM, políticas de depósito y ACL – Todos los cubos y objetos son privados de forma predeterminada. Solo el propietario del recurso, una cuenta de AWS que lo creó, puede acceder al recurso.
El acceso al depósito S3 y/o a los objetos se puede controlar a través de:
- Políticas de gestión de identidades y accesos
- Políticas de depósito
- Listas de control de acceso
Políticas de IAM, políticas de depósito y ACL
Políticas IAM vs. Políticas de depósito
Las políticas de IAM se adjuntan a las entidades de IAM, como usuarios, grupos y roles, y definen qué se permite o se deniega.
Las políticas de depósito se adjuntan a los depósitos de S3 y definen a quién se permite o deniega.
Acceso público a bloques de AWS S3
- Bloquear acceso público solo se aplica al acceso público/anónimo
- Bloquear la configuración de acceso público puede anular las ACL y las políticas de depósito de acceso público
- Puede aplicar la configuración de bloqueo de acceso público a depósitos individuales o a todos los depósitos de su cuenta
Cuándo usar Qué
Referencias de AWS:
- https://aws.amazon.com/s3/security/
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html
Diego Pacheco
Ingeniero en Sitemas, MBA (Babson College). Desarrollador PHP/Java/JavaScript. Fundador & CEO de EpicStudio. Entusiasta de las tecnologías web (JavaScript, Vue, Laravel, AWS, Docker) Viajes, Negocios, Surf y Growth.
Recent Post
Python y GO: 5 diferencias clave
5 diferencias clave entre Python y GO
Axios: Comunicación de servidor a servidor
Comunicación de servidor a servidor de Axios como ingeniero de backend de Node JS – 01
Sitio web: colección para desarrolladores
7 sitios web que todo desarrollador de software debería seguir