Seguridad para Tablas de S3

Amazon S3 proporciona una variedad de características y herramientas de seguridad. A continuación, se muestra una lista de estas características y herramientas que admite Tablas de S3. La aplicación adecuada de estas herramientas puede ayudarlo a garantizar que los recursos están protegidos y que solo pueden acceder a ellos los usuarios previstos.

Políticas basadas en identidad

Las políticas basadas en identidad se asocian a un usuario, grupo o rol de IAM. Puede utilizar políticas basadas en identidad para conceder a una identidad de IAM acceso a los buckets de tablas u objetos. De forma predeterminada, los usuarios y roles no tienen permiso para crear ni modificar tablas y buckets de tablas. Tampoco pueden realizar tareas mediante la consola de S3, la AWS CLI o las API de REST de Amazon S3. Puede crear usuarios, grupos y roles de IAM en su cuenta y asociarles políticas de acceso. A continuación, puede conceder acceso a los recursos. Para crear y acceder a buckets de tablas y tablas, un administrador de IAM debe conceder los permisos necesarios al rol o los usuarios de AWS Identity and Access Management (IAM). Para obtener más información, consulte Administración de acceso para Tablas de S3.

Políticas basadas en recursos

Las políticas basadas en recursos se asocian a un recurso. Puede crear políticas basadas en recursos para buckets de tablas y tablas. Puede utilizar una política de bucket de tablas para controlar los permisos de acceso a la API de nivel de bucket de tablas y de espacio de nombres. También puede utilizar una política de bucket de tablas para controlar los permisos de API en el nivel de tabla en varias tablas de un bucket. Dependiendo de la definición de la política, los permisos asociados al bucket pueden aplicarse a todas las tablas del bucket o a tablas específicas. También puede utilizar una política de tabla para la concesión de permisos de acceso a la API de nivel de tabla para tablas individuales en el bucket.

Cuando Tablas de S3 recibe una solicitud para realizar una operación de bucket de tablas o una operación de tabla, primero verifica que el solicitante tenga los permisos necesarios. Evalúa todas las políticas de acceso, políticas de usuario y políticas basadas en recursos relevantes para decidir si autoriza la solicitud (política de usuario de IAM, política de rol de IAM, política de buckets de tablas y política de tabla). Con las políticas de bucket de tablas y de tablas, puede personalizar el acceso a los recursos para garantizar que solo las identidades que haya aprobado puedan acceder a ellos y realizar acciones en ellos. Para obtener más información, consulte Administración de acceso para Tablas de S3.

Políticas de control de servicios (SCP) de AWS Organizations para Tablas de S3.

Puede utilizar Tablas de Amazon S3 en las políticas de control de servicio (SCP) para administrar permisos a usuarios de la organización. De manera similar a las políticas de IAM y recursos, todas las acciones en el nivel de tabla y bucket se mencionan como parte del espacio de nombres s3tables en las políticas. Para obtener más información, consulte Políticas de control de servicios (SCP) en la Guía del usuario de AWS Organizations.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Regiones de AWS, puntos de conexión y cuotas

Cifrado