Eu habilitei o acesso público na ACL do meu bucket usando o console do Amazon S3. Meu bucket está aberto para todos?

Resolução

Mesmo que você habilite todas as opções de ACL disponíveis no console do Amazon S3, a ACL sozinha não permitirá que todos baixem objetos do seu bucket. No entanto, dependendo da opção selecionada, qualquer usuário pode realizar as seguintes ações:

• Se você selecionar Listar objetos para o grupo Todos, qualquer pessoa poderá obter uma lista dos objetos que estão no bucket.
• Se você selecionar Gravar objetos, qualquer pessoa poderá carregar, substituir ou excluir objetos que estejam no bucket.
• Se você selecionar Permissões de leitura do bucket, qualquer pessoa poderá ver a ACL do bucket.
• Se você selecionar Permissões de gravação do bucket, qualquer pessoa poderá alterar a ACL do bucket.

Para obter mais informações, consulte Quais permissões posso conceder?

Para evitar qualquer alteração acidental no acesso público na ACL de um bucket, você pode definir as configurações de acesso público do bucket. Se você selecionar Bloquear novas ACLs públicas e fazer upload de objetos públicos, os usuários não poderão adicionar novas ACLs públicas nem fazer upload de objetos públicos no bucket. Se você selecionar Remover acesso público concedido por meio de ACLs públicas, todo o acesso público existente ou novo concedido pelas ACLs será substituído ou negado, respectivamente.

Importante: conceder acesso entre contas por meio de ACLs de bucket e objeto não funciona para buckets com propriedade de objeto do S3 definida como Bucket Owner Enforced. Na maioria dos casos, as ACLs não precisam conceder permissões a objetos e buckets. Em vez disso, use as políticas do AWS Identity Access and Management (IAM) e as políticas de bucket do S3 para conceder permissões a objetos e buckets.

Informações relacionadas

Uso do Bloqueio de acesso público do Amazon S3

Gerenciamento de acesso com ACLs