Configurar listas de controle de acesso (ACLs) por meio de um ponto de acesso para um bucket de uso geral - Amazon Simple Storage Service

Configurar listas de controle de acesso (ACLs) por meio de um ponto de acesso para um bucket de uso geral

Esta seção explica como configurar ACLs por meio de um ponto de acesso para um bucket de uso geral usando o AWS Management Console, a AWS Command Line Interface ou a API REST. Para obter mais informações sobre ACLs, consulte Visão geral da lista de controle de acesso (ACL).

Como configurar ACLs por meio de um ponto de acesso na Conta da AWS

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso.

  3. No painel de navegação, no lado esquerdo do console, escolha Pontos de acesso.

  4. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

  5. Escolha o nome do ponto de acesso que você deseja gerenciar ou usar.

  6. Na guia Objetos, selecione o nome do objeto para o qual você deseja configurar uma ACL.

  7. Na guia Permissões, selecione Editar para configurar a ACL do objeto.

    nota

    Atualmente, o Amazon S3 não oferece suporte à alteração das configurações do bloqueio de acesso público após à criação de um ponto de acesso.

O exemplo de comando put-object-acl a seguir mostra como você pode usar a AWS CLI para configurar permissões de acesso por meio de um ponto de acesso usando uma ACL.

O comando a seguir aplica uma ACL a um objeto puppy.jpg existente por meio de um ponto de acesso pertencente à Conta da AWS 111122223333.

aws s3api put-object-acl --bucket arn:aws:s3:Região da AWS:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private
nota

O S3 gera automaticamente aliases de ponto de acesso para todos os pontos de acesso e esses aliases podem ser usados em qualquer lugar em que um nome de bucket seja usado para realizar operações ao nível do objeto. Para obter mais informações, consulte Alias de ponto de acesso.

Para obter mais informações e exemplos, consulte put-object-acl na Referência de comandos da AWS CLI.

É possível usar a API REST para configurar as permissões de acesso por meio de um ponto de acesso usando uma ACL. Para obter mais informações, consulte PutObjectAcl na Referência da API do Amazon Simple Storage Service.