Sicurezza per Tabelle S3

Amazon S3 offre una varietà di funzionalità e strumenti di sicurezza. Di seguito è riportato un elenco degli strumenti e delle funzionalità di sicurezza supportati dalle tabelle S3. Una corretta applicazione di questi strumenti può contribuire a garantire che le risorse siano protette e accessibili agli utenti interessati.

Policy basate sull'identità

Le policy basate su identità sono collegate a un utente, un gruppo o un ruolo IAM. È possibile utilizzare le policy basate su identità per concedere a un'identità IAM l'accesso ai bucket di tabelle o alle tabelle. Per impostazione predefinita, gli utenti e i ruoli non dispongono dell'autorizzazione per creare e modificare tabelle e bucket di tabelle. Inoltre, non possono eseguire attività utilizzando la console S3 o Amazon APIs S3 REST. AWS CLIÈ possibile creare utenti, gruppi e ruoli IAM nel proprio account e associare ad essi le policy di accesso. Quindi è possibile concedere o negare l'accesso alle risorse. Per creare e accedere a bucket e tabelle di tabelle, un amministratore IAM deve concedere le autorizzazioni necessarie al ruolo o agli utenti AWS Identity and Access Management (IAM). Per ulteriori informazioni, consulta Access management for S3 Tables.

Policy basate sulle risorse

Le policy basate su risorse sono collegate a una risorsa. È possibile creare policy basate su risorse per tabelle e bucket di tabelle. È possibile utilizzare una policy del bucket delle tabelle per controllare le autorizzazioni di accesso alle API a livello di bucket di tabelle e spazio dei nomi. Inoltre una policy del bucket di tabelle può essere utilizzata per controllare le autorizzazioni API a livello di tabella su più tabelle in un bucket. A seconda della definizione della policy, le autorizzazioni associate al bucket possono essere applicate a tutte le tabelle del bucket o solo ad alcune di esse. È anche possibile utilizzare una policy di tabella per concedere le autorizzazioni di accesso API a livello di tabella alle singole tabelle del bucket.

Quando riceve una richiesta per eseguire un'operazione su un bucket di tabelle o su una tabella, Tabelle S3 verifica innanzitutto che il richiedente disponga delle autorizzazioni necessarie. Valuta quindi tutte le policy di accesso, le policy utente e le policy basate sulle risorse pertinenti per decidere se autorizzare la richiesta (la policy dell'utente IAM, la policy del ruolo IAM, la policy del bucket di tabelle e la policy della tabella). Con le policy dei bucket e le policy delle tabelle, è possibile personalizzare l'accesso alle risorse per garantire che solo le identità approvate possano accedere alle risorse ed eseguire azioni su di esse. Per ulteriori informazioni, consulta Access management for S3 Tables.

AWS Organizations politiche di controllo del servizio (SCPs) per S3 Tables.

Puoi utilizzare le tabelle Amazon S3 in Service Control Policies (SCPs) per gestire le autorizzazioni degli utenti della tua organizzazione. Analogamente a IAM e alle policy relative alle risorse, nelle policy viene fatto riferimento a tutte le azioni a livello di tabella e bucket come parte del s3tables namespace. Per ulteriori informazioni, consulta Service control policies (SCPs) nella Guida per l'utente.AWS Organizations

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Regioni AWS, endpoint e quote

Crittografia