O mínimo que você deve saber sobre como controlar o acesso aos recursos S3

Existem pelo menos 3 maneiras diferentes de configurar as permissões para um intervalo

  1. configurando permissões para o intervalo na configuração de IAM dos usuários
  2. configurando uma política de balde
  3. configurando ACLs para arquivos e pastas individuais

Quando várias permissões são definidas, a permissão final é a união de todas as permissões individuais e, no caso de sobreposições, aplica-se a política mais restritiva.

Estamos avançando para ter apenas as permissões definidas via IAM, dessa forma as configurações são centralizadas e, esperamos, reduza os erros em potencial.

Para retirar ACLs de todos os itens em um balde, use s3cmd

s3cmd setacl s3: // bucket / –acl-private –recursive

Para obter mais informações sobre as permissões s3, consulte esta postagem do blog – http://blogs.aws.amazon.com/security/post/TxPOJBY6FE360K/IAM-policies-and-Bucket-Policies-and-ACLs-Oh-My-Controlling- Acesso ao recurso S3