Configurar políticas de bucket

Produtos

Plataforma de Apps
- Overview
- Como Funciona
- Fazer Deploy de Apps Frontend
- Conectar Repositórios
- Fazer deploy de apps de backend
- Fazer Deploy com Dockerfile
- Fazer Deploy com Docker Compose
- Gerenciar Apps
- App Healthcheck
- Variáveis
- FAQ
Bancos de dados em nuvem
- Overview
- Criar clusters de banco de dados
  - Overview
  - Conectar ao banco de dados
- Gerenciar MySQL
- Gerenciar PostgreSQL
- Gerenciar Redis
- Usuários do banco de dados
- Backups
- Configurar rede
- Alterar plano do cluster
- Prometheus Exporter
- Excluir clusters e bancos de dados
Servidores em nuvem
Kubernetes
- Overview
- Criar clusters
- Conectar ao Cluster
- Gerenciar clusters
- Balancear carga
- Autoescalonamento
- Configurar o Provedor OIDC
- Configurar e usar o Helm
- Criar charts do Helm
- Plugins de rede (CNI)
- Add-ons
Armazenamento de objetos S3
- Overview
- Gerenciar armazenamento
- Ferramentas
- Casos de uso
- Recursos suportados

Atualizado em 26 de February de 2026

Os recursos de gerenciamento de acesso do S3 permitem configurar regras de acesso de forma flexível para diferentes cenários. Abaixo estão alguns exemplos úteis de configuração de políticas de bucket do S3.

Restringir acesso apenas a HTTPS

Para proteger a transmissão de dados, você pode restringir o acesso ao bucket apenas a conexões HTTPS. Isso impede tentativas de acesso usando requisições HTTP não seguras, reduzindo o risco de comprometimento dos dados.

Crie um arquivo de política chamado ssl.json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::<bucket_name>/*",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        }
    ]
}

Aplique a política usando o seguinte comando:

aws s3api put-bucket-policy --bucket <bucket_name> --policy file://ssl.json --endpoint-url https://s3.hmstorage.net

Agora, qualquer requisição HTTP retornará um erro 403.

Restringir acesso por endereços IP

Para aumentar a segurança, você pode limitar o acesso ao bucket a endereços IP específicos. Isso é útil para proteger dados contra acesso externo não autorizado.

Crie um arquivo de política chamado ip.json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::<bucket_name>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "<IP_address>"
                    ]
                }
            }
        }
    ]
}

Aplique a política usando o seguinte comando:

aws s3api put-bucket-policy --bucket <bucket_name> --policy file://ip.json --endpoint-url https://s3.hmstorage.net

Conceder acesso a um prefixo específico

Se você precisar fornecer acesso a objetos específicos em um bucket, como arquivos dentro de um determinado prefixo, use a política a seguir. Isso é ideal para buckets privados quando você quer permitir acesso apenas a dados específicos.

Crie um arquivo de política chamado prefix.json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<bucket_name>/html/*"
        }
    ]
}

Aplique a política usando o seguinte comando:

aws s3api put-bucket-policy --bucket <bucket_name> --policy file://prefix.json --endpoint-url https://s3.hmstorage.net

Agora, todos os arquivos sob o prefixo /html estarão acessíveis para leitura.

Esta página foi útil?

Atualizado em 26 de February de 2026

Configurar políticas de bucket

Restringir acesso apenas a HTTPS

Restringir acesso por endereços IP

Conceder acesso a um prefixo específico

Tem perguntas, comentários ou preocupações?

Tem perguntas,
comentários ou preocupações?