Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Gestione los permisos de acceso a los buckets de Lightsail para mejorar la seguridad
<a name="amazon-lightsail-configuring-bucket-permissions"></a>

Utilice permisos de acceso a buckets para controlar el acceso público de solo lectura (sin autenticar) a los objetos de un bucket. Puede hacer que un bucket sea privado o público (solo lectura). También puede hacer que un bucket sea privado, al tiempo que tiene la opción de hacer públicos los objetos individuales (solo lectura).

**importante**  
Cuando hace que un bucket sea público (de solo lectura), hace que todos los objetos del bucket sean legibles por cualquier persona en Internet a través de la URL del bucket (por ejemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). No haga público un bucket (solo lectura) si no desea que nadie en Internet tenga acceso a sus objetos.

Para obtener más información sobre las opciones de permisos, consulte [Permisos de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obtener más información sobre las prácticas recomendadas de seguridad, consulte [Prácticas recomendadas de seguridad para el almacenamiento de objetos](amazon-lightsail-bucket-security-best-practices.md). Para obtener más información sobre los buckets, consulte [Almacenamiento de objetos](buckets-in-amazon-lightsail.md).

**importante**  
Los recursos de almacenamiento de objetos de Lightsail tienen en cuenta tanto los permisos de acceso al bucket de Lightsail como las configuraciones de acceso público en bloque a nivel de cuenta de Amazon S3 al permitir o denegar el acceso público. Para obtener más información, consulte [Bloqueo del acceso público a buckets](amazon-lightsail-block-public-access-for-buckets.md). 

## Configuración de permisos de acceso al bucket
<a name="configure-bucket-access-permissions"></a>

Complete el siguiente procedimiento para configurar los permisos de acceso para un bucket.

1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).

1. En el panel de navegación izquierdo, elija **Almacenamiento**.

1. Elija el nombre del bucket para el que desea configurar los permisos de acceso.

1. Elija la pestaña **Permisos**.

   En la sección **Bucket access permissions (Permisos de acceso al bucket)** de la página se muestra el permiso de acceso configurado actualmente para el bucket.

1. Elija **Cambiar permiso** para cambiar los permisos de acceso del bucket.

1. Elija una de las siguientes opciones:
   + **All objects are private (Todos los objetos son privados)**: solo usted o a quien haya concedido acceso podrán leer todos los objetos del bucket.
   + **Individual objects can be made public (read-only) (Los objetos individuales se pueden hacer públicos [solo lectura])**: solo usted o a quien haya concedido acceso podrán leer los objetos del bucket, a menos que especifique un objeto individual como público (solo lectura). Para obtener más información acerca de los permisos de acceso a objetos individuales, consulte [Configuración de permisos de acceso para objetos individuales en un bucket](amazon-lightsail-configuring-individual-object-access.md).

     Le recomendamos que seleccione la opción **Individual objects can be made public (read-only) (Los objetos individuales se pueden hacer públicos [solo lectura])** solo si tiene una necesidad específica de hacerlo, como hacer que solo algunos de los objetos de su bucket sean públicos mientras mantiene todos los demás objetos privados. Por ejemplo, algunos WordPress complementos requieren que su bucket permita que los objetos individuales se hagan públicos. Para obtener más información, consulte [Tutorial: Connect a bucket to your WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md) y [Tutorial: Use a bucket with a content delivery network distribution](amazon-lightsail-using-distributions-with-buckets.md).
   + **All objects are public (read-only) (Todos los objetos son públicos [solo lectura])**: cualquier usuario de Internet puede leer todos los objetos del bucket.
**importante**  
Cuando hace que un bucket sea público (de solo lectura), hace que todos los objetos del bucket sean legibles por cualquier persona en Internet a través de la URL del bucket (por ejemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). No haga público un bucket (solo lectura) si no desea que nadie en Internet tenga acceso a sus objetos.

1. Elija **Save (Guardar)** para guardar el cambio. De lo contrario, seleccione **Cancelar**.

   Los siguientes cambios se implementan en función del permiso de acceso al bucket al que cambia:
   + **All objects are private (Todos los objetos son privados)**: todos los objetos del bucket se convierten en privados incluso si se configuraron previamente con un permiso de acceso a objetos individuales **Public (read-only) (Público [solo lectura])**.
   + **Individual objects can be made public (read-only) (Los objetos individuales se pueden hacer públicos [solo lectura])**: los objetos que se configuraron previamente con un permiso de acceso a objetos individuales **Public (read-only) (Público [solo lectura])** se hacen públicos. Ahora puede configurar permisos de acceso a objetos individuales para objetos.
   + **All objects are public (Todos los objetos son públicos [solo lectura])**: todos los objetos del bucket se convierten en públicos (solo lectura) incluso si se configuraron previamente con un permiso de acceso a objetos individuales **Private (Privado)**.

     Para obtener más información acerca de los permisos de acceso a objetos individuales, consulte [Configuración de permisos de acceso para objetos individuales en un bucket](amazon-lightsail-configuring-individual-object-access.md).