Editar Bucket Policy
Esta página fornece instruções sobre como editar a Bucket Policy no nosso serviço de Object Storage. A Bucket Policy é crucial para controlar o acesso e as permissões do seu bucket.
Nota
Atualmente, não permitimos a edição direta de bucket policy, para a substituição, siga os passos abaixo.
- 🖥️ Console
- MGC-CLI
- AWS-S3API
Atualmente, a interface do Console não suporta a edição de policy. Para realizar essa operação, utilize as ferramentas de linha de comando (CLI).
- Recupere a Bucket Policy atual:
mgc object-storage buckets policy get --dst NOME_DO_BUCKET
- Altere conforme a sua necessidade, segue documentações com exemplos abaixo:
- Políticas de Permissão (Allow): Documentação sobre políticas de bucket de exemplo
- Políticas de Negação (Deny): Documentação sobre políticas de bucket de exemplo com negação
- Remova a Bucket Policy atual:
mgc object-storage buckets policy delete --dst NOME_DO_BUCKET
- Aplique a nova Bucket Policy:
mgc object-storage buckets policy set --dst NOME_DO_BUCKET --policy POLICY
- Recupere a Bucket Policy atual:
aws s3api get-bucket-policy --bucket NOME_DO_BUCKET
- Altere conforme a sua necessidade, segue documentações com exemplos abaixo:
- Políticas de Permissão (Allow): Documentação sobre políticas de bucket de exemplo
- Políticas de Negação (Deny): Documentação sobre políticas de bucket de exemplo com negação
- Remova a Bucket Policy atual:
aws s3api delete-bucket-policy --bucket NOME_DO_BUCKET
- Aplique a nova Bucket Policy:
aws s3api put-bucket-policy --bucket NOME_DO_BUCKET --policy file://POLICY-PATH
Considerações de Segurança
Ao editar a Bucket Policy, certifique-se de:
- Não conceder mais permissões do que o necessário
- Revisar cuidadosamente a policy antes de aplicá-la
- Testar o acesso após a aplicação da nova policy