Zugriffsberechtigungen für Lightsail-Buckets konfigurieren - Amazon Lightsail
Zugriffsberechtigungen für Buckets

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffsberechtigungen für Lightsail-Buckets konfigurieren

Verwenden Sie Bucket-Zugriffsberechtigungen, um den öffentlichen (nicht authentifizierten) schreibgeschützten Zugriff auf Objekte in einem Bucket zu steuern. Sie können einen Bucket privat oder öffentlich machen (schreibgeschützt). Sie können einen Bucket auch privat machen, während Sie die Möglichkeit haben, einzelne Objekte öffentlich zu machen (schreibgeschützt).

Wichtig

Wenn Sie einen Bucket öffentlich machen (schreibgeschützt), machen Sie alle Objekte im Bucket für jeden Benutzer im Internet über die URL des Buckets lesbar (z. B. https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) enthalten. Machen Sie einen Bucket nicht öffentlich (schreibgeschützt), wenn Sie nicht möchten, dass jemand im Internet Zugriff auf Ihre Objekte hat.

Weitere Informationen zu Berechtigungsoptionen finden Sie unter Bucket-Berechtigungen. Weitere Informationen zu bewährten Methoden für die Sicherheit finden Sie unter Bewährte Methoden für die Sicherheit für Objektspeicher. Weitere Informationen zu Buckets finden Sie unter Objektspeicher.

Wichtig

Lightsail-Objektspeicherressourcen berücksichtigen sowohl Lightsail-Bucket-Zugriffsberechtigungen als auch Amazon-S3-Konfigurationen zum Blockieren des öffentlichen Zugriffs auf Kontoebene, wenn Sie den öffentlichen Zugriff zulassen oder verweigern. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs für Buckets.

Zugriffsberechtigungen für Buckets

Führen Sie das folgende Verfahren durch, um Zugriffsschlüssel für einen Bucket zu erstellen.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Storage (Speicher) aus.

  3. Wählen Sie den Namen des Buckets aus, für den Sie Zugriffsberechtigungen konfigurieren möchten.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen).

    Der Abschnitt Zugriffsberechtigungen für Buckets der Seite zeigt die aktuell konfigurierte Zugriffsberechtigung für den Bucket an.

  5. Klicken Sie aufBerechtigung ändern, um die Bucket-Zugriffsberechtigungen zu ändern.

  6. Wählen Sie eine der folgenden Optionen:

    • All objects are private (Alle Objekte sind privat) — Alle Objekte im Bucket sind nur von Ihnen oder jedem, auf den Sie Zugriff gewähren, lesbar.

    • Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt)— Objekte im Bucket können nur von Ihnen oder jedem Benutzer gelesen werden, auf den Sie Zugriff gewähren, es sei denn, Sie geben ein einzelnes Objekt an, das öffentlich sein soll (schreibgeschützt). Weitere Informationen zu den Zugriffsberechtigungen für einzelne Objekte finden Sie unter Konfigurieren von Zugriffsberechtigungen für einzelne Objekte in einem Bucket.

      Wir empfehlen Ihnen, den Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt) nur, wenn Sie eine bestimmte Notwendigkeit haben, dies zu tun, z. B. nur einige der Objekte in Ihrem Bucket öffentlich zu machen, während alle anderen Objekte privat bleiben. Zum Beispiel erfordern einige WordPress-Plug-Ins, dass Ihr Bucket erlaubt, einzelne Objekte öffentlich zu machen. Weitere Informationen finden Sie unter Tutorial: Verbinden Ihrer WordPress-Instance mit einem Bucket und Tutorial: Verwenden eines Buckets mit einer Netzwerkverteilung für die Bereitstellung von Inhalten.

    • Alle Objekte sind öffentlich (schreibgeschützt)— Alle Objekte im Bucket sind für jedermann im Internet lesbar.

      Wichtig

      Wenn Sie einen Bucket öffentlich machen (schreibgeschützt), machen Sie alle Objekte im Bucket für jeden Benutzer im Internet über die URL des Buckets lesbar (z. B. https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) enthalten. Machen Sie einen Bucket nicht öffentlich (schreibgeschützt), wenn Sie nicht möchten, dass jemand im Internet Zugriff auf Ihre Objekte hat.

  7. Wählen Sie Speichern, um die Änderung zu speichern. Wählen Sie andernfalls Abbrechen.

    Die folgenden Änderungen werden je nachdem, in welche Bucket-Zugriffsberechtigung Sie ändern, implementiert:

    • All objects are private (Alle Objekte sind privat) – Alle Objekte im Bucket werden privat, auch wenn sie zuvor mit einer Öffentlich (schreibgeschützt) Zugriffsberechtigung für einzelne Objekte konfiguriert wurden.

    • Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt) – Objekte, die zuvor mit einer Öffentlich (schreibgeschützt) Zugriffsberechtigung für einzelne Objekte konfiguriert waren, werden öffentlich. Sie können jetzt Zugriffsberechtigungen für einzelne Objekte konfigurieren.

    • Alle Objekte sind privat – Alle Objekte im Bucket werden öffentlich (schreibgeschützt), auch wenn sie zuvor mit einer Privat Zugriffsberechtigung für einzelne Objekte konfiguriert wurden.

      Weitere Informationen zu den Zugriffsberechtigungen für einzelne Objekte finden Sie unter Konfigurieren von Zugriffsberechtigungen für einzelne Objekte in einem Bucket.