- Início
- Bucket Policy
Bucket Policy
Regiões
Este recurso está disponível nas seguintes regiões:Bucket policies são regras de controle de acesso associadas a um bucket de armazenamento, que definem quem pode acessar ou gerenciar os objetos armazenados dentro desse bucket e de que forma. Essas políticas permitem que você controle permissões de forma detalhada, especificando ações permitidas, condições para acesso e usuários ou grupos que têm acesso.
Para mais informações sobre Bucket Policy, consulte a documentação de Bucket Policy.
Criar Bucket Policy
Você pode gerenciar suas Bucket Policies diretamente através do console de gerenciamento disponível em: https://console.magalu.cloud/.
-
Navegue até "Object Storage"
-
Clique nos três pontos laterais, e terá uma visualização como a mostrada abaixo:

-
Clique em "Editar Política"
Esse painel permite:
- Criar novas políticas.
- Editar políticas existentes.
Esse recurso proporciona um ambiente centralizado e de fácil uso para garantir que suas políticas estão configuradas de acordo com as melhores práticas de segurança e governança de dados.
Para adicionar uma bucket policy ao bucket, siga o passo abaixo:
mgc object-storage buckets policy set --dst NOME_DO_BUCKET --policy '{POLICY}'
Segue um exemplo de como criar uma bucket policy que permite apenas leitura no bucket:
mgc object-storage buckets policy set --dst NOME_DO_BUCKET --policy '{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Principal":"*","Action":"s3:GetObject","Resource":"NOME_DO_BUCKET/*"}]}'
Dependendo do terminal que você estiver usando, pode ser necessário adicionar uma barra invertida (\) antes de cada aspa dupla que faz parte do conteúdo do JSON:
mgc object-storage buckets policy set --dst=NOME_DO_BUCKET --policy="{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"s3:GetObject\",\"Resource\":\"NOME_DO_BUCKET/*\"}]}"
Para mais exemplos de policy, confira a seção Exemplos
Para adicionar uma bucket policy ao bucket, siga o passo abaixo:
aws s3api put-bucket-policy --bucket NOME_DO_BUCKET --policy file://POLICY-PATH
Segue um exemplo de como criar uma bucket policy que permite apenas leitura no bucket:
- Crie um arquivo
.jsoncontendo a política que deseja aplicar ao bucket.
Arquivo: bucket-policy.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "NOME_DO_BUCKET/*"
}
]
}
- Execute o comando:
aws s3api put-bucket-policy --bucket NOME_DO_BUCKET --policy file://bucket-policy.json
Para mais exemplos de policy, confira a seção Exemplos
Consultar Bucket Policy atual
Para consultar a sua Bucket Policy atual siga os passos abaixo:
O gerenciamento de Bucket Policies pode ser realizado através do console de gerenciamento disponível em: https://console.magalu.cloud/.
-
Navegue até "Object Storage"
-
Clique nos três pontos laterais, e terá uma visualização como a mostrada abaixo:

-
Clique em "Editar Política" A política atual será apresentada
- Consultar a Bucket Policy atual:
mgc object-storage buckets policy get --dst NOME_DO_BUCKET
- Consultar a Bucket Policy atual:
aws s3api get-bucket-policy --bucket NOME_DO_BUCKET
Remover Bucket Policy
Para remover uma Bucket Policy siga os passos abaixo:
Hoje não é possivel remover a bucket policy via Console, use a CLI nesses casos.
mgc object-storage buckets policy delete --dst NOME_DO_BUCKET
aws s3api delete-bucket-policy --bucket NOME_DO_BUCKET
Editar Bucket Policy
Esta página fornece instruções sobre como editar a Bucket Policy no nosso serviço de Object Storage. A Bucket Policy é crucial para controlar o acesso e as permissões do seu bucket.
Atualmente, não permitimos a edição direta de bucket policy via CLI, para a substituição, siga os passos abaixo.
O gerenciamento de Bucket Policies pode ser realizado diretamente através do console de gerenciamento disponível em: https://console.magalu.cloud/.
-
Navegue até "Object Storage"
-
Clique nos três pontos laterais, e terá uma visualização como a mostrada abaixo:

-
Clique em "Editar Política"
-
A política atual será apresentada
-
Altere conforme a sua necessidade
-
Clique em salvar alterações no canto inferior direito
- Recupere a Bucket Policy atual:
mgc object-storage buckets policy get --dst NOME_DO_BUCKET
-
Altere conforme a sua necessidade
-
Aplique a nova Bucket Policy:
mgc object-storage buckets policy set --dst NOME_DO_BUCKET --policy '{POLICY}'
- Recupere a Bucket Policy atual:
aws s3api get-bucket-policy --bucket NOME_DO_BUCKET
-
Altere conforme a sua necessidade, segue documentações com exemplos abaixo:
-
Aplique a nova Bucket Policy:
aws s3api put-bucket-policy --bucket NOME_DO_BUCKET --policy file://POLICY-PATH