Seguridad de AWS S3: políticas de IAM, políticas de depósito y ACL

Políticas de IAM, políticas de depósito y ACL – Todos los cubos y objetos son privados de forma predeterminada. Solo el propietario del recurso, una cuenta de AWS que lo creó, puede acceder al recurso.

El acceso al depósito S3 y/o a los objetos se puede controlar a través de:

Políticas de gestión de identidades y accesos
Políticas de depósito
Listas de control de acceso

políticas de IAM

Políticas de IAM, políticas de depósito y ACL

políticas de IAM

Políticas IAM vs. Políticas de depósito

Las políticas de IAM se adjuntan a las entidades de IAM, como usuarios, grupos y roles, y definen qué se permite o se deniega.

Las políticas de depósito se adjuntan a los depósitos de S3 y definen a quién se permite o deniega.

Acceso público a bloques de AWS S3

Bloquear acceso público solo se aplica al acceso público/anónimo
Bloquear la configuración de acceso público puede anular las ACL y las políticas de depósito de acceso público
Puede aplicar la configuración de bloqueo de acceso público a depósitos individuales o a todos los depósitos de su cuenta

políticas de IAM