Grundlegendes zu Bucket-Berechtigungen inAmazon Lightsail - Amazon Lightsail
Zugriffsberechtigungen für BucketsZugriffsberechtigung für einzelne ObjekteKontenübergreifender ZugriffAccess keys (Zugriffsschlüssel)Resource access (Ressourcenzugriff)Amazon S3 Block Public Access

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu Bucket-Berechtigungen inAmazon Lightsail

Standardmäßig sind alle Amazon Lightsail-Objektspeicher-Ressourcen – Buckets und Objekte – privat. Das bedeutet, dass nur der Bucket-Eigentümer, das Lightsail-Konto, das es erstellt hat, auf den Bucket und seine Objekte zugreifen kann. Optional kann der Bucket-Eigentümer auch anderen Zugriff gewähren. Sie können den Zugriff auf einen Bucket und dessen Objekte wie folgt gewähren:

  • Schreibgeschützter Zugriff— Die folgenden Optionen steuern den schreibgeschützten Zugriff auf einen Bucket und seine Objekte über die URL des Buckets (z. B.https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) enthalten.

    • Zugriffsberechtigungen für Bucket— Verwenden Sie Bucket-Zugriffsberechtigungen, um allen Benutzern im Internet Zugriff auf alle Objekte in einem Bucket zu gewähren. Weitere Informationen finden Sie unter Zugriffsberechtigungen für Bucketweiter unten in diesem Leitfaden.

    • Zugriffsberechtigungen für einzelne Objekte – Verwenden Sie einzelne Objektzugriffsberechtigungen, um jedem Benutzer im Internet Zugriff auf ein einzelnes Objekt in einem Bucket zu gewähren. Weitere Informationen finden Sie unter Zugriffsberechtigungen für einzelne Objekte weiter unten in diesem Leitfaden.

    • Kontenübergreifender Zugriff – Verwenden Sie den kontoübergreifenden Zugriff, um anderen Zugriff auf alle Objekte in einem Bucket für andere AWS-Konten zu gewähren. Weitere Informationen finden Sie unter Kontenübergreifender Zufgriffsschlüssel weiter unten in diesem Leitfaden.

  • Lese- und Schreibzugriff— Mit den folgenden Optionen steuern Sie den vollständigen Lese- und Schreibzugriff auf einen Bucket und dessen Objekte. Verwenden Sie diese Optionen mit der AWS Command Line Interface (AWS CLI), AWS-APIs und AWS-SDKs.

    • Access keys (Zugriffsschlüssel) — Verwenden Sie Zugriffsschlüssel, um den Zugriff auf Anwendungen oder Plugins zu gewähren. Weitere Informationen finden Sie unter Access keys (Zugriffsschlüssel) weiter unten in diesem Leitfaden.

    • Resource access (Ressourcenzugriff) Verwenden Sie den Ressourcenzugriff, um Zugriff auf eineLightsail Instance zu gewähren. Weitere Informationen finden Sie unter Resource access (Ressourcenzugriff) weiter unten in diesem Leitfaden.

  • Blockieren des öffentlichen Zugriffs in Amazon Simple Storage Service – Benutzen Sie das Feature von Amazon Simple Storage Service (Amazon S3) zum Blockieren des öffentlichen Zugriffs auf Kontoebene, um den öffentlichen Zugriff auf Buckets in Amazon S3 und in Lightsail zentral zu limitieren. Block Public Access kann alle Amazon-S3- und Lightsail-Buckets privat machen, unabhängig von den einzelnen Bucket- und Objektberechtigungen, die möglicherweise konfiguriert wurden. Weitere Informationen finden Sie unter Amazon S3 Block Public Access weiter unten in diesem Leitfaden.

Weitere Informationen zu Buckets finden Sie unter Objektspeicher. Weitere Informationen zu bewährten Methoden für die Sicherheit finden Sie unter Bewährte Methoden für die Sicherheit für Objektspeicher.

Zugriffsberechtigungen für Buckets

Verwenden Sie Bucket-Zugriffsberechtigungen, um den öffentlichen (nicht authentifizierten) schreibgeschützten Zugriff auf Objekte in einem Bucket zu steuern. Sie können beim Konfigurieren von Bucket-Zugriffsberechtigungen für Bucket eine der folgenden Optionen wählen:

  • All objects are private (Alle Objekte sind privat) — Alle Objekte im Bucket sind nur von Ihnen oder jedem, auf den Sie Zugriff gewähren, lesbar. Diese Option lässt nicht zu, dass einzelne Objekte öffentlich gemacht werden (schreibgeschützt).

  • Einzelne Objekte können öffentlich gemacht werden (schreibgeschützt)— Objekte im Bucket können nur von Ihnen oder jedem Benutzer gelesen werden, auf den Sie Zugriff gewähren, es sei denn, Sie geben ein einzelnes Objekt als öffentlich (schreibgeschützt) an. Mit dieser Option können einzelne Objekte öffentlich gemacht werden (schreibgeschützt). Weitere Informationen finden Sie unter Zugriffsberechtigungen für einzelne Objekte weiter unten in diesem Leitfaden.

  • Alle Objekte sind öffentlich (schreibgeschützt)— Alle Objekte im Bucket sind für jedermann im Internet lesbar. Alle Objekte im Bucket werden von jedermann im Internet über die URL des Buckets lesbar (z. B.https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg), wenn Sie diese Option auswählen.

Weitere Informationen zum Konfigurieren von Bucket-Zugriffsberechtigungen finden Sie unter Konfigurieren von Zugriffsberechtigungen für Buckets.

Zugriffsberechtigung für einzelne Objekte

Verwenden Sie Zugriffsberechtigungen für einzelne Objekte, um den öffentlichen (nicht authentifizierten) schreibgeschützten Zugriff auf einzelne Objekte in einem Bucket zu steuern. Zugriffsberechtigungen für einzelne Objekte können nur konfiguriert werden, wenn die Zugriffsberechtigungen für Bucket eines Buckets ermöglichen, dass einzelne Objekte öffentlich gemacht werden (schreibgeschützt). Sie können eine der folgenden Optionen wählen, wenn Sie Zugriffsberechtigungen für ein einzelnes Objekt konfigurieren:

  • Privat— Das Objekt ist nur von Ihnen oder jedem, auf den Sie Zugriff gewähren, lesbar.

  • Öffentlich (schreibgeschützt)— Das Objekt ist für jedermann im Internet lesbar. Das einzelne Objekt wird von jedermann im Internet über die URL des Buckets lesbar (z. B.https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) enthalten.

Weitere Informationen zu den Zugriffsberechtigungen für einzelne Objekte finden Sie unter Konfigurieren von Zugriffsberechtigungen für einzelne Objekte in einem Bucket.

Kontenübergreifender Zugriff

Verwenden Sie den kontoübergreifenden Zugriff, um anderen AWS-Konten und deren Benutzern authentifizierten Nur-Lese-Zugriff auf alle Objekte in einem Bucket zu gewähren. Der kontoübergreifende Zugriff ist ideal, wenn Sie Objekte mit einem anderen AWS-Konto teilen möchten. Wenn Sie kontoübergreifenden Zugriff auf ein anderes AWS-Konto gewähren, haben Benutzer in diesem Konto über die URL des Buckets schreibgeschützten Zugriff auf Objekte in einem Bucket (z. B. https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). Sie können Zugriff auf maximal 10 AWS-Konten gewähren.

Weitere Informationen zum Konfigurieren des kontoübergreifenden Zugriffs finden Sie unterKonfigurieren des kontoübergreifenden Zugriffs für einen Bucket.

Access keys (Zugriffsschlüssel)

Verwenden Sie Zugriffsschlüssel, um eine Gruppe von Anmeldeinformationen zu erstellen, die vollständigen Lese- und Schreibzugriff auf einen Bucket und seine Objekte gewähren. Access keys (Zugriffsschlüssel) bestehen sowie aus einer Access keys (Zugriffsschlüssel)-ID als auch aus einem geheimen Zugriffsschlüssel. Sie können maximal zwei Zugriffsschlüssel pro Bucket besitzen. Sie können Zugriffsschlüssel für Ihre Anwendung so konfigurieren, dass sie auf Ihren Bucket und seine Objekte mit den AWS-APIs und AWS-SDKs zugreifen können. Sie können Zugriffsschlüssel auch mit der AWS-CLI konfigurieren.

Weitere Informationen zum Erstellen von Zugriffsschlüsseln finden Sie unter Erstellen von Zugriffsschlüsseln für einen Bucket.

Resource access (Ressourcenzugriff)

Verwenden Sie den Zugriff auf Ressourcen, um einem Bucket und seinen Objekten für Lightsail-Instances vollständigen Lese- und Schreibzugriff zu gewähren. Mit dem Zugriff auf Ressourcen müssen Sie keine Anmeldeinformationen wie Zugriffsschlüssel verwalten. Um Zugriff auf eine Instance zu gewähren, fügen Sie die Instance einem Bucket in derselben AWS-Region hinzu. Sie können den Zugriff verweigern, indem Sie die Instance vom Bucket trennen. Resource access (Ressourcenzugriff) ist ideal, wenn Sie eine Anwendung auf Ihrer Instance konfigurieren, um Dateien in Ihrem Bucket programmgesteuert hochzuladen und darauf zuzugreifen. Ein solcher Anwendungsfall besteht darin, eine WordPress-Instance so zu konfigurieren, dass Mediendateien in einem Bucket gespeichert werden. Weitere Informationen finden Sie unter Tutorial: Verbinden Ihrer WordPress-Instance mit einem Bucket und Tutorial: Verwenden eines Buckets mit einer Netzwerkverteilung für die Bereitstellung von Inhalten.

Weitere Informationen zum Konfigurieren des Zugriffs auf Ressourcen finden Sie unter Konfigurieren des Zugriff auf Ressourcen für einen Bucket.

Amazon S3 Block Public Access

Benutzen Sie das Feature Amazon S3 Block Public Access, um den öffentlichen Zugriff auf Buckets in Amazon S3 und in Lightsail zentral zu beschränken. Block Public Access kann alle Amazon-S3- und Lightsail-Buckets privat machen, unabhängig von den einzelnen Bucket- und Objektberechtigungen, die möglicherweise konfiguriert wurden. Sie können die Amazon S3 Konsole, AWS-CLI, AWS-SDKs und REST-API verwenden, um die Einstellungen für Blockieren des öffentlichen Zugriffs für alle Buckets in Ihrem Konto zu konfigurieren, einschließlich der Buckets im Lightsail-Objektspeicherservice. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs für Buckets.