He habilitado el acceso público en la ACL de mi bucket mediante la consola de Amazon S3. ¿Mi bucket está abierto a todo el mundo?

2 minutos de lectura
0

He utilizado la consola de Amazon Simple Storage Service (Amazon S3) para actualizar la lista de control de acceso (ACL) de mi bucket a fin de permitir el acceso público. ¿Cualquier persona puede acceder a mi bucket?

Resolución

Incluso si habilita todas las opciones de ACL disponibles en la consola de Amazon S3, la ACL por sí sola no permitirá que todos los usuarios descarguen objetos de su bucket. Sin embargo, según la opción que seleccione, cualquier usuario puede llevar a cabo las siguientes acciones:

  • Si selecciona Crear la lista de objetos para el grupo Todos, cualquier persona podrá obtener una lista de los objetos que se encuentran en el bucket.
  • Si selecciona Escribir objetos, cualquier persona puede cargar, sobrescribir o eliminar los objetos del bucket.
  • Si selecciona Leer los permisos del bucket, cualquier persona puede ver la ACL del bucket.
  • Si selecciona Escribir los permisos del bucket, cualquier persona puede cambiar la ACL del bucket.

Para obtener más información, consulte ¿Qué permisos puedo conceder?

Para evitar cualquier cambio accidental en el acceso público de la ACL de un bucket, puede configurar los ajustes de acceso público para el bucket. Si selecciona Block new public ACLs and uploading public objects, los usuarios no podrán añadir nuevas ACL públicas ni subir objetos públicos al bucket. Si selecciona Remove public access granted through public ACLs, todos los accesos públicos existentes o nuevos concedidos por las ACL se anulan o deniegan, respectivamente.

Importante: Conceder el acceso entre cuentas a través de las ACL de bucket y de objeto no funciona para los buckets que tienen la propiedad de objetos de S3 configurada como Aplicada al propietario del bucket. En la mayoría de los casos, las ACL no están obligadas a conceder permisos a objetos y buckets. En su lugar, utilice las políticas de AWS Identity Access and Management (IAM) y las políticas de bucket de S3 para conceder permisos a objetos y buckets.


Información relacionada

Bloquear el acceso público a su almacenamiento de Amazon S3

Información general de las Listas de control de acceso (ACL)

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años