Existem pelo menos 3 maneiras diferentes de configurar as permissões para um intervalo
- configurando permissões para o intervalo na configuração de IAM dos usuários
- configurando uma política de balde
- configurando ACLs para arquivos e pastas individuais
Quando várias permissões são definidas, a permissão final é a união de todas as permissões individuais e, no caso de sobreposições, aplica-se a política mais restritiva.
Estamos avançando para ter apenas as permissões definidas via IAM, dessa forma as configurações são centralizadas e, esperamos, reduza os erros em potencial.
Para retirar ACLs de todos os itens em um balde, use s3cmd
s3cmd setacl s3: // bucket / –acl-private –recursive
Para obter mais informações sobre as permissões s3, consulte esta postagem do blog – http://blogs.aws.amazon.com/security/post/TxPOJBY6FE360K/IAM-policies-and-Bucket-Policies-and-ACLs-Oh-My-Controlling- Acesso ao recurso S3