Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Limita l'accesso pubblico ai bucket e agli oggetti Lightsail
<a name="amazon-lightsail-block-public-access-for-buckets"></a>

Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione di oggetti che consente ai clienti di archiviare e proteggere i dati. Il servizio di storage di oggetti Amazon Lightsail è basato sulla tecnologia Amazon S3. Amazon S3 offre il *blocco dell'accesso pubblico a livello di account* che può essere utilizzato per limitare l'accesso pubblico a tutti i bucket S3 in un Account AWS. L'accesso pubblico a blocchi a livello di account può rendere Account AWS privati tutti i bucket S3, indipendentemente dalle autorizzazioni esistenti per singoli bucket e oggetti.

Quando si consente o si nega l'accesso pubblico, i bucket di storage di oggetti Lightsail tengono conto di quanto segue:
+ Autorizzazioni di accesso al bucket Lightsail. Per ulteriori informazioni, consulta [Autorizzazioni del bucket](amazon-lightsail-understanding-bucket-permissions.md).
+ Configurazioni di accesso pubblico a blocco a livello di account Amazon S3, che hanno la precedenza sulle autorizzazioni di accesso al bucket Lightsail.

Se attivi **Blocca *tutti gli accessi* pubblici** a livello di account in Amazon S3, i bucket e gli oggetti Lightsail pubblici diventano privati e non sono più accessibili al pubblico.

## Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account
<a name="configuring-block-public-access"></a>

Puoi utilizzare la console Amazon S3, AWS Command Line Interface (AWS CLI) e l'API REST per configurare le impostazioni di accesso pubblico a blocchi. AWS SDKs È possibile accedere alla funzionalità di blocco dell'accesso pubblico a livello di account nel riquadro di navigazione della console di Amazon S3, come mostrato nell'esempio seguente.

![\[Opzione Blocco dell'accesso pubblico nel riquadro di navigazione della console Amazon S3\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-navigation-pane.png)


La console Amazon S3 offre impostazioni per bloccare tutti gli accessi pubblici, bloccare l'accesso pubblico concesso tramite elenchi di controllo di accesso nuovi o qualsiasi e bloccare l'accesso pubblico a bucket e oggetti concessi tramite policy di bucket o punti di accesso nuovi o pubblici.

![\[Opzioni di blocco dell'accesso pubblico nella console Amazon S3\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-in-s3-console.png)


È possibile mettere ogni impostazione in modalità **On** (Attivo) o **Off** (Disattivo) nella console Amazon S3. Nell'API, l'impostazione corrispondente è `TRUE` (On) (Attivo) oppure `FALSE` (Off) (Disattivo). Le seguenti sezioni descrivono gli effetti di ciascuna impostazione sui bucket S3 e sui bucket Lightsail.

**Nota**  
Le sezioni seguenti menzionano gli elenchi di controllo degli accessi (). ACLs L'ACL definisce gli utenti che possiedono o hanno accesso a un bucket o a singoli oggetti. Per ulteriori informazioni, consulta [Panoramica della lista di controllo degli accessi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html) nella *Guida per l'utente di Amazon S3*.
+ **Blocca *tutti gli accessi* pubblici**: attiva questa impostazione per bloccare tutti gli accessi pubblici ai tuoi bucket S3, ai bucket Lightsail e ai loro oggetti corrispondenti. Questa impostazione incorpora tutte le seguenti impostazioni. Quando attivi questa impostazione, solo tu (il proprietario del bucket) e gli utenti autorizzati potete accedere ai vostri bucket e ai loro oggetti. Questa impostazione può essere attivata solo nella console Amazon S3. Non è disponibile nell' AWS CLI API Amazon S3 o. AWS SDKs
  + **Blocca l'accesso pubblico a bucket e oggetti concesso tramite *nuove* liste di controllo degli accessi (ACLs)**: attiva questa impostazione per bloccare la pubblicazione ACLs di bucket e oggetti. Questa impostazione non ha alcun impatto sull'esistente. ACLs Pertanto, un oggetto che dispone già di una ACL pubblica rimane pubblico. Questa impostazione non ha alcun impatto sugli oggetti pubblici a causa di un'autorizzazione di accesso al bucket impostata su **Tutti gli oggetti sono pubblici e di sola lettura**. Questa impostazione è etichettata come `BlockPublicAcls` nella API Amazon S3.
**Nota**  
WordPress i plugin che inseriscono contenuti multimediali nei bucket Lightsail, come il plug-in Offload Media Light, potrebbero smettere di funzionare quando questa impostazione è attivata. Questo perché la maggior parte dei WordPress plugin configura l'ACL di lettura pubblica sugli oggetti. WordPress anche i plugin che attivano l'oggetto potrebbero smettere di funzionare. ACLs 
  + **Blocca l'accesso pubblico a bucket e oggetti concesso tramite *qualsiasi* lista di controllo degli accessi (ACLs)**: attiva questa impostazione per ignorare il pubblico ACLs e bloccare l'accesso pubblico a bucket e oggetti. Questa impostazione consente di ACLs rendere pubblici i bucket e gli oggetti, ma li ignora quando si concede l'accesso. Per i bucket Lightsail, impostare l'autorizzazione di accesso di un bucket su **Tutti gli oggetti sono pubblici e** di sola lettura o impostare l'autorizzazione di un singolo oggetto su **Pubblico (sola lettura) equivale a inserire un ACL pubblico** su entrambi. Questa impostazione è etichettata come `IgnorePublicAcls` nella API Amazon S3.
  + **Blocca l'accesso pubblico a bucket e oggetti concesso tramite *nuove* politiche pubbliche per bucket o punti di accesso**: attiva questa impostazione per bloccare la configurazione dell'autorizzazione di accesso ai bucket **Tutti gli oggetti sono pubblici e di sola lettura** sui bucket Lightsail. Questa impostazione non influisce sui bucket già configurati con l'autorizzazione di accesso al bucket **Tutti gli oggetti sono pubblici e di sola lettura**. Questa impostazione è etichettata come `BlockPublicPolicy` nella API Amazon S3.
  + **Blocca l'accesso pubblico e interaccount a bucket e oggetti tramite *qualsiasi* policy pubblica relativa ai bucket o agli access point**: attiva questa impostazione per rendere privati tutti i bucket Lightsail. Ciò rende privati tutti i bucket Lightsail, anche se sono configurati con l'autorizzazione di accesso ai bucket **Tutti gli oggetti sono pubblici e** di sola lettura. Questa impostazione è etichettata come `RestrictPublicBuckets` nella API Amazon S3.
**Importante**  
Questa impostazione blocca anche l'accesso tra account diversi configurato su un bucket Lightsail anch'esso configurato con l'autorizzazione di accesso al bucket **Tutti gli oggetti sono pubblici e** di sola lettura in Lightsail. *Per continuare a consentire l'accesso tra account diversi, assicurati di configurare il bucket Lightsail con l'autorizzazione «**Tutti gli oggetti sono** bucket privati» in Lightsail prima di attivare l'impostazione **Blocca l'accesso pubblico e tra account a bucket e oggetti tramite qualsiasi policy pubblica di bucket o access point in Amazon S3**.*

Per ulteriori informazioni sul blocco dell'accesso pubblico e su come configurarlo, consulta le risorse seguenti nella *Guida per l'utente di Amazon S3*:
+ [Blocco dell'accesso pubblico all'archiviazione Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)
+ [Configurazione delle impostazioni di blocco dell'accesso pubblico per l'account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-account.html)

Usa la console AWS CLI Lightsail e l'API REST per configurare AWS SDKs le autorizzazioni di accesso per i tuoi bucket Lightsail. Per ulteriori informazioni, consulta [Autorizzazioni del bucket](amazon-lightsail-understanding-bucket-permissions.md).

**Nota**  
Lightsail utilizza un ruolo collegato ai servizi per ottenere l'attuale configurazione di accesso pubblico a blocchi a livello di account da Amazon S3 e applicarla alle risorse di storage di oggetti Lightsail. Dopo aver configurato l'accesso pubblico a blocchi in Amazon S3, attendi almeno un'ora affinché abbia effetto in Lightsail. Per ulteriori informazioni, consulta [Ruoli collegati ai servizi](amazon-lightsail-using-service-linked-roles.md).

## Gestione di bucket e oggetti
<a name="block-public-access-managing-buckets-and-objects"></a>

Questi sono i passaggi generali per gestire il bucket di storage di oggetti Lightsail:

1. Scopri di più su oggetti e bucket nel servizio di storage di oggetti Amazon Lightsail. Per ulteriori informazioni, consulta [Archiviazione di oggetti in Amazon Lightsail](buckets-in-amazon-lightsail.md).

1. Scopri i nomi che puoi dare ai tuoi bucket in Amazon Lightsail. Per ulteriori informazioni, consulta le [regole di denominazione dei bucket in Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).

1. Inizia a usare il servizio di storage di oggetti Lightsail creando un bucket. Per ulteriori informazioni, consulta [Creazione di bucket in Amazon Lightsail](amazon-lightsail-creating-buckets.md).

1. Scopri le best practice di sicurezza per i bucket e le autorizzazioni di accesso che puoi configurare per il tuo bucket. Puoi rendere pubblici o privati tutti gli oggetti nel tuo bucket oppure puoi scegliere di rendere pubblici i singoli oggetti. È inoltre possibile concedere accesso a un bucket creando chiavi di accesso, collegando le istanze al bucket e concedendo accesso ad altri account AWS. Per ulteriori informazioni, consulta le [best practice di sicurezza per lo storage di oggetti Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Understanding bucket permissions](amazon-lightsail-understanding-bucket-permissions.md) in Amazon Lightsail.

   Dopo aver appreso le autorizzazioni di accesso al bucket, consulta le seguenti guide per concedere l'accesso al bucket:
   + [Blocca l'accesso pubblico per i bucket in Amazon Lightsail](#amazon-lightsail-block-public-access-for-buckets)
   + [Configurazione delle autorizzazioni di accesso ai bucket in Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
   + [Configurazione delle autorizzazioni di accesso per singoli oggetti in un bucket in Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
   + [Creazione di chiavi di accesso per un bucket in Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
   + [Configurazione dell'accesso alle risorse per un bucket in Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
   + [Configurazione dell'accesso tra account per un bucket in Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)

1. Scopri come abilitare la registrazione degli accessi per il bucket e come utilizzare i log di accesso per verificarne la sicurezza. Per ulteriori informazioni, consulta le seguenti guide.
   + [Accedi alla registrazione per i bucket nel servizio di storage di oggetti Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
   + [Formato di log di accesso per un bucket nel servizio di storage di oggetti Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
   + [Abilitazione della registrazione degli accessi per un bucket nel servizio di storage di oggetti Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
   + [Utilizzo dei log di accesso per un bucket in Amazon Lightsail per identificare le richieste](amazon-lightsail-using-bucket-access-logs.md)

1. Crea una policy IAM che garantisca a un utente la possibilità di gestire un bucket in Lightsail. Per ulteriori informazioni, consulta la [policy di IAM per la gestione dei bucket in Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).

1. Scopri come gli oggetti nel tuo bucket vengono etichettati e identificati. Per ulteriori informazioni, consulta [Comprendere i nomi delle chiavi degli oggetti in Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).

1. Scopri come caricare file e gestire gli oggetti nei tuoi bucket. Per ulteriori informazioni, consulta le seguenti guide.
   + [Caricamento di file in un bucket in Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
   + [Caricamento di file in un bucket in Amazon Lightsail utilizzando il caricamento multiparte](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
   + [Visualizzazione di oggetti in un bucket in Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
   + [Copiare o spostare oggetti in un bucket in Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
   + [Scaricamento di oggetti da un bucket in Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
   + [Filtrare gli oggetti in un bucket in Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
   + [Etichettare oggetti in un bucket in Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
   + [Eliminazione di oggetti in un bucket in Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)

1. Abilita il controllo delle versioni degli oggetti per conservare, recuperare e ripristinare ogni versione di ogni oggetto archiviato nel bucket. Per ulteriori informazioni, consulta [Attivazione e sospensione del controllo delle versioni degli oggetti in un bucket in Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).

1. Dopo aver abilitato il controllo delle versioni degli oggetti, puoi ripristinare le versioni precedenti degli oggetti nel tuo bucket. Per ulteriori informazioni, consulta [Ripristino di versioni precedenti di oggetti in un bucket in Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).

1. Monitora l'utilizzo del bucket. Per ulteriori informazioni, consulta [Visualizzazione delle metriche per il tuo bucket in Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).

1. Configura un allarme per i parametri del bucket in modo da ricevere una notifica quando l'utilizzo del bucket supera una determinata soglia. Per ulteriori informazioni, consulta [Creazione di allarmi metrici bucket in Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).

1. Modifica il piano di archiviazione del bucket se lo spazio di archiviazione e il trasferimento di rete si stanno esaurendo. Per ulteriori informazioni, consulta [Modifica del piano del bucket in Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).

1. Scopri come collegare il bucket ad altre risorse. Per ulteriori informazioni, consulta i seguenti tutorial.
   + [Tutorial: collegare un' WordPress istanza a un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
   + [Tutorial: utilizzo di un bucket Amazon Lightsail con una rete di distribuzione di contenuti Lightsail](amazon-lightsail-using-distributions-with-buckets.md)

1. Elimina il bucket se non lo utilizzi più. Per ulteriori informazioni, consulta [Eliminazione dei bucket in Amazon Lightsail](amazon-lightsail-deleting-buckets.md).