Políticas de IAM, políticas de depósito y ACL

políticas de IAM

Seguridad de AWS S3: políticas de IAM, políticas de depósito y ACL

Políticas de IAM, políticas de depósito y ACL – Todos los cubos y objetos son privados de forma predeterminada. Solo el propietario del recurso, una cuenta de AWS que lo creó, puede acceder al recurso.

El acceso al depósito S3 y/o a los objetos se puede controlar a través de:

  • Políticas de gestión de identidades y accesos
  • Políticas de depósito
  • Listas de control de acceso

políticas de IAM


Políticas de IAM, políticas de depósito y ACL

políticas de IAM

Políticas IAM vs. Políticas de depósito

Las políticas de IAM se adjuntan a las entidades de IAM, como usuarios, grupos y roles, y definen qué se permite o se deniega.

Las políticas de depósito se adjuntan a los depósitos de S3 y definen a quién se permite o deniega.

políticas de IAM
Política de IAM versus políticas de depósito

Acceso público a bloques de AWS S3

  • Bloquear acceso público solo se aplica al acceso público/anónimo
  • Bloquear la configuración de acceso público puede anular las ACL y las políticas de depósito de acceso público
  • Puede aplicar la configuración de bloqueo de acceso público a depósitos individuales o a todos los depósitos de su cuenta

políticas de IAM

Cuándo usar Qué

políticas de IAM


Referencias de AWS:

Recent Post