Skip to main content

Permitir Acessos com Policies

Permitir Somente Leitura

Este exemplo ilustra como permitir a ação s3:GetObject para todos os usuários em meu-bucket, garantindo que o conteúdo do bucket possa ser acessado sem restrições de leitura. Essa configuração é útil para compartilhar dados publicamente, mantendo a integridade e a segurança dos arquivos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "meu-bucket/*"
        }
    ]
}

Permitir que um Usuário Específico Possa Armazenar Objetos em uma Pasta

Este exemplo demonstra como permitir a ação s3:PutObject para um usuário identificado pelo MGC, restringindo o acesso à pasta imagens dentro de meu-bucket. Essa configuração é útil para organizar dados e manter o controle sobre quem pode adicionar novos arquivos em determinadas áreas do bucket.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "MGC": ["12345678"]
            },
            "Action": "s3:PutObject",
            "Resource": "meu-bucket/imagens/*"
        }
    ]
}

Permitir Acesso a um Bucket Somente para um Usuário Específico

Este exemplo ilustra como permitir a ação s3:GetObject para um usuário específico, identificado pelo MGC, em meu-bucket. Essa abordagem é ideal para situações em que você precisa proteger dados sensíveis, garantindo que apenas usuários autorizados possam acessar os recursos do bucket.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "MGC": ["TENANT-ID"]
            },
            "Action": "s3:GetObject",
            "Resource": "meu-bucket/*"
        }
    ]
}

Permitir que Qualquer Usuário Delete Objetos

Esse exemplo ilustra como permitir a ação s3:DeleteObject para todos os usuários, garantindo que qualquer um possa excluir objetos contidos em meu-bucket. É importante ter em mente que essa configuração pode ter implicações significativas de segurança, portanto, deve ser utilizada com cautela.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:DeleteObject",
            "Resource": "meu-bucket"
        }
    ]
}

Permitir Várias Ações para Diferentes Principais em um Bucket

Nesta seção, você aprenderá como configurar permissões de acesso a um bucket de forma a permitir diferentes ações para diferentes entidades (principais). Utilizando uma política JSON, você poderá especificar quais usuários ou grupos têm permissão para realizar ações como obter, adicionar ou deletar objetos, além de listar o conteúdo do bucket.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "MGC": [
                    "TENANT-ID",
                    "TENANT-ID"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": "meu-bucket/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "MGC": ["TENANT-ID"]
            },
            "Action": "s3:ListBucket",
            "Resource": "meu-bucket"
        }
    ]
}