As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Armazene e gerencie dados com buckets de armazenamento de objetos Lightsail
Use o serviço de armazenamento de objetos Amazon Lightsail para armazenar e recuperar objetos, a qualquer momento, de qualquer lugar na Internet. Ele foi criado para facilitar a computação de escala na Web para os desenvolvedores e foi projetado usando o Amazon Simple Storage Service (Amazon S3). O armazenamento de objetos do Lightsail oferece acesso à mesma infraestrutura de armazenamento de dados altamente escalável, confiável, rápida e econômica que a Amazon usa para executar sua própria rede global de sites. O serviço visa maximizar os benefícios de escala e poder passar esses benefícios para os desenvolvedores.
## Conceitos do armazenamento de objetos
Os conceitos e a terminologia a seguir se aplicam ao armazenamento de objetos do Lightsail.
**Buckets**
Um bucket é um contêiner para objetos armazenados no serviço de armazenamento de objetos Lightsail. Cada objeto está contido em um bucket, que tem sua própria URL. Por exemplo, se o objeto chamado `media/sailbot.jpg` estiver armazenado no bucket `amzn-s3-demo-bucket` da região Leste dos EUA (Virgínia N.) (`us-east-1`), ele poderá ser endereçado usando uma URL que seja similar a `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`.
Você pode criar buckets Regiões da AWS onde o Lightsail está disponível. *Para obter mais informações sobre em quais Regiões da AWS Lightsail está disponível, [consulte Regiões e](https://docs.aws.amazon.com/general/latest/gr/lightsail.html) endpoints na Referência geral.AWS *
**Planos de armazenamento de buckets**
Um plano de armazenamento, chamado de *pacote* na AWS API, especifica o custo mensal, o espaço de armazenamento e a cota de transferência de dados para seu bucket. Você deve escolher um plano de armazenamento ao criar seu bucket pela primeira vez. Você pode alterá-lo mais tarde depois que o bucket estiver ativo e em execução.
Você pode alterar o plano do seu bucket apenas uma vez em seu ciclo de AWS cobrança mensal. Atualize o plano do bucket se ele estiver constantemente ultrapassando o espaço de armazenamento ou a cota de transferência de dados ou se o uso do bucket estiver constantemente na faixa inferior dessas cotas. Como seu bucket pode sofrer flutuações de uso imprevisíveis, recomendamos vivamente que você altere o plano do seu bucket apenas como uma estratégia de longo prazo, em vez de como uma medida mensal de redução de custos de curto prazo. Escolha um plano de armazenamento que ofereça ao seu bucket um amplo espaço de armazenamento e cotas de transferência de dados por muito tempo.
**Objetos**
Os objetos são as entidades fundamentais armazenadas em buckets. Um arquivo que você carrega para o bucket é referido como um objeto enquanto ele está sendo armazenado. Os objetos consistem em *dados* e *metadados*. A parte *dos dados* é opaca para o serviço de armazenamento de objetos Lightsail. Os *metadados* são um conjunto de pares de nome e valor que descrevem o objeto. Incluem alguns metadados padrão, como a data da última modificação e metadados HTTP padrão, como Content-Type.
Um objeto é identificado exclusivamente em um bucket por uma chave (nome) e um ID de versão.
**Nomes de chave de objeto**
Uma chave é um identificador exclusivo de um objeto em um bucket. Cada objeto em um bucket tem exatamente uma chave. A combinação de um bucket, uma chave e um ID de versão identificam exclusivamente cada objeto. Portanto, você pode pensar no armazenamento de objetos do Lightsail como um mapa de dados básico entre “bucket \$1 key \$1 version” e o próprio objeto. Cada objeto no armazenamento de objetos do Lightsail pode ser tratado de forma exclusiva por meio da combinação do endpoint do serviço Web, nome do bucket, chave e, opcionalmente, uma versão. Por exemplo, na URL `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`, `amzn-s3-demo-bucket` é o nome do bucket e `media/sailbot.jpg` é o nome da chave do objeto.
**Versionamento de objeto**
Versionamento é um meio de manter diversas variantes de um objeto no mesmo bucket. O versionamento pode ser usado para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no seu bucket. Com o versionamento, você pode se recuperar mais facilmente de ações não intencionais do usuário e de falhas da aplicação.
O versionamento é desabilitado por padrão quando você cria um bucket. Depois de habilitar o controle de versão, cada versão de cada objeto que você armazena no bucket será retida até que você exclua manualmente a versão armazenada. Por exemplo, se você armazenar o `media/sailbot.jpg` objeto e, posteriormente, você armazenar um arquivo maior com o mesmo nome de chave de objeto, então o objeto menor original é mantido como uma *versão anterior*. O novo objeto maior se torna a *versão atual*. Se você decidir que não precisa da versão anterior do objeto, poderá excluí-la. Todas as versões anteriores armazenadas de um objeto são excluídas quando você exclui a versão atual do objeto.
As versões de objetos armazenados consomem o espaço de armazenamento do bucket da mesma forma que as versões atuais armazenadas de um objeto. Depois de habilitar o versionamento, você pode suspendê-lo para interromper o armazenamento de versões de objetos. Isso também consome menos espaço de armazenamento do bucket quando você carrega novas versões de objeto. Quando você suspende o controle de versão, as versões de objetos armazenados são mantidas, mas as novas versões de objeto carregadas enquanto o controle de versão é suspenso não são mantidas.
**Acesso a buckets e objetos**
Por padrão, todos os recursos de armazenamento de objetos (recursos e objetos) são privados. Isso significa que somente o proprietário do bucket, a conta do Lightsail que o criou, pode acessar o bucket e seus objetos. O proprietário do recurso pode conceder a outros permissão para acessar os recursos. Isso pode ser feito definindo todos os objetos ou objetos individuais para público, o que os torna legíveis para qualquer pessoa no mundo. Você também pode conceder acesso programático completo anexando instâncias do Lightsail ao seu bucket ou criando chaves de acesso para seu bucket. Por fim, você pode conceder a outras AWS contas acesso programático somente de leitura ao seu bucket.
**Regiões da AWS**
Você pode criar buckets de armazenamento de objetos do Lightsail em todos os espaços Regiões da AWS em que o Lightsail está disponível. É possível escolher uma r[Região para otimizar a latência, minimizar os custos ou atender a requisitos regulatórios. Os objetos armazenados em e Região da AWS não saem da região, a menos que você os transfira explicitamente para outra região. Por exemplo, objetos armazenados na região Oeste dos EUA (Oregon) não saem dela.
## Gerenciar buckets e objetos
O armazenamento de objetos do Lightsail foi criado intencionalmente com um conjunto mínimo de recursos que se concentra na simplicidade e robustez. A seguir estão alguns dos elementos de gerenciamento de buckets e objetos:
+ **Criar buckets** - Crie e nomeie um bucket que armazena dados. Os buckets são os contêineres fundamentais no serviço de armazenamento de objetos Lightsail. Para obter mais informações, consulte [Criar um bucket](amazon-lightsail-creating-buckets.md).
+ **Armazene dados** — faça upload de arquivos para seu bucket usando o console do Lightsail AWS Command Line Interface ,AWS CLI() e. AWS APIs Para obter mais informações sobre como carregar arquivos, consulte [Upload files to a bucket](amazon-lightsail-uploading-files-to-a-bucket.md).
+ **Fazer download de dados** - Baixe seus objetos armazenados sempre que quiser. Para obter mais informações, consulte [Baixar objetos de um bucket](amazon-lightsail-downloading-bucket-objects.md).
+ **Conceder acesso** - Conceda ou negue permissões a outras pessoas (como software ou indivíduos), que desejam carregar dados ou baixar dados em seu bucket. Os mecanismos de autenticação podem ajudar a manter os dados protegidos contra acesso não autorizado. Para obter mais informações, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md).
+ **Gerenciar versionamento** - Habilite o versionamento para reter todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Enable and suspend object versioning in a bucket](amazon-lightsail-managing-bucket-object-versioning.md).
+ **Monitorar uso** - Monitora o número de objetos armazenados em seu bucket e a quantidade de espaço de armazenamento que está sendo usada. Para obter mais informações, consulte [Visualizar métricas de bucket](amazon-lightsail-viewing-bucket-metrics.md).
+ **Alterar o plano de armazenamento** - Aumente o tamanho do seu bucket se ele estiver sendo utilizado em excesso, ou reduza o tamanho se estiver sendo subutilizado. Para obter mais informações, consulte [Change the plan of your bucket](amazon-lightsail-changing-bucket-plans.md).
+ **Conecte seu bucket** — Conecte seu bucket do Lightsail ao WordPress seu site para armazenar imagens e anexos do site. Você também pode especificar seu bucket como a origem de uma distribuição da rede de distribuição de conteúdo (CDN) do Lightsail. Isso acelera a entrega de objetos em seu bucket para seus usuários em todo o mundo. Para obter mais informações, consulte [Tutorial: Conectar um bucket à sua WordPress instância](amazon-lightsail-connecting-buckets-to-wordpress.md) e [Tutorial: Use um bucket com uma distribuição de rede de distribuição de conteúdo](amazon-lightsail-using-distributions-with-buckets.md).
+ **Exclua seu bucket** - Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir um bucket](amazon-lightsail-deleting-buckets.md).
# Crie um bucket Lightsail para armazenamento de objetos
Crie um bucket no serviço de armazenamento de objetos Amazon Lightsail quando estiver pronto para começar a enviar seus arquivos para a nuvem. Cada arquivo que você carrega no serviço de armazenamento de objetos do Lightsail é armazenado em um bucket do Lightsail. Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Criar um bucket
Conclua o procedimento a seguir para criar um bucket do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Selecione **Criar bucket**.
1. Escolha **Alterar Região da AWS** para escolher a região em que deseja criar o bucket.
Recomendamos que você crie seu bucket da Região da AWS mesma forma que os recursos que planeja usar com ele. Não é possível alterar a região de um bucket após sua criação.
1. Escolha um plano de armazenamento para seu bucket.
O plano de armazenamento especifica o custo mensal, a cota de espaço de armazenamento e a cota de transferência de dados para o bucket.
Você pode alterar o plano do seu bucket apenas uma vez em seu ciclo de AWS cobrança mensal. Atualize o plano do bucket se ele estiver constantemente ultrapassando o espaço de armazenamento ou a cota de transferência de dados ou se o uso do bucket estiver constantemente na faixa inferior dessas cotas. Para obter mais informações, consulte [Change the plan of your bucket](amazon-lightsail-changing-bucket-plans.md).
1. Insira um nome para o bucket.
Para obter mais informações sobre nomes de buckets, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Selecione **Criar bucket**.
Você será redirecionado para a página de gerenciamento do seu novo bucket. Prossiga para a seção Próximas etapas deste guia para obter documentação adicional para usar e gerenciar seu bucket.
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](#amazon-lightsail-creating-buckets).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Excluir buckets de armazenamento de objetos do Lightsail
Exclua seu bucket no serviço de armazenamento de objetos Amazon Lightsail se você não o estiver mais usando. Quando você exclui seu bucket, todos os objetos no bucket, incluindo versões armazenadas de objetos e chaves de acesso, são excluídos permanentemente.
Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Forçar a exclusão de um bucket
Os buckets que têm uma das seguintes condições não podem ser excluídos a menos que você confirme a exclusão:
+ O bucket é a origem de uma distribuição.
+ O bucket tem instâncias anexadas a ele.
+ O bucket tem objetos.
+ O bucket tem chaves de acesso.
Você deve confirmar a exclusão para garantir que você não interrompa um fluxo de trabalho atual que dependa do bucket. Por exemplo, um WordPress site que armazena mídia no bucket ou uma distribuição que está armazenando em cache e servindo objetos em seu bucket.
Para confirmar a exclusão de um bucket que tenha uma das condições anteriores, você deve forçar a exclusão do bucket. Antes de excluir o bucket, o serviço Lightsail pergunta quais dessas condições existem nele. Se você usa o console Lightsail para excluir seu bucket, você tem a opção de forçar a exclusão. Se você usar o AWS CLI, deverá especificar o `--force-delete` sinalizador ao fazer uma `delete-bucket` solicitação. Esses dois procedimentos são abordados nas seções [Excluir seu bucket usando o console Lightsail](#delete-bucket-using-lightsail-console) [e Excluir seu bucket usando AWS CLI](#delete-bucket-using-aws-cli) as seções deste guia.
## Exclua seu bucket usando o console Lightsail
Conclua o procedimento a seguir para excluir seu bucket usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket a ser excluído.
1. Escolha o ícone de reticências (⋮) no menu de abas e escolha **Excluir**.
1. Escolha **Excluir bucket**.
1. No prompt exibido, confirme se o bucket atende a qualquer uma das seguintes condições:
+ Contém um objeto
+ Tem chaves de acesso
+ Está anexado a uma instância
+ É a origem de uma distribuição
Se ele tiver qualquer uma dessas condições, você deve optar por forçar a exclusão do bucket.
1. Escolha uma das seguintes opções:
+ Escolha **Forçar exclusão** para excluir seu bucket mesmo que ele tenha qualquer uma das condições listadas na etapa 6 deste procedimento.
+ Escolha **Sim, excluir** para excluir seu bucket se ele não tiver nenhuma das condições listadas na etapa 6 deste procedimento.
+ Escolha **Não, cancelar** para cancelar a exclusão.
## Exclua seu bucket usando o AWS CLI
Conclua o procedimento a seguir para excluir seu bucket usando o AWS Command Line Interface (AWS CLI). Faça isso usando o comando `delete-bucket`. Para obter mais informações, consulte [delete-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/delete-bucket.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. No prompt de comando ou na janela do terminal, digite um dos seguintes comandos:
+ Digite o comando a seguir para excluir um bucket que não tenha as condições listadas na seção [Forçar exclusão de um bucket](#force-delete-bucket) deste guia.
```
aws lightsail delete-bucket --bucket-name BucketName
```
+ Digite o comando a seguir para forçar a exclusão de um bucket que tenha as condições listadas na seção [Forçar exclusão de um bucket](#force-delete-bucket) deste guia.
```
aws lightsail delete-bucket --bucket-name BucketName --force-delete
```
Nos comandos, *BucketName* substitua pelo nome do bucket que você deseja excluir.
Exemplo:
```
aws lightsail delete-bucket --bucket-name amzn-s3-demo-bucket
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado da solicitação de exclusão do bucket\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-delete-bucket-cli.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](#amazon-lightsail-deleting-buckets).
# Crie chaves de acesso ao bucket de armazenamento de objetos Lightsail
Você pode usar chaves de acesso para criar um conjunto de credenciais que concedem acesso total a um bucket e respectivos objetos. As chaves de acesso consistem em um ID da chave de acesso e uma chave de acesso secreta em conjunto. A chave de acesso secreta só é visível no momento em que é criada. Quando você configura as chaves de acesso em seu software ou plug-in, ele pode ter acesso total de leitura e gravação a um bucket usando o AWS APIs, AWS SDKs e. Você também pode configurar chaves de acesso na AWS CLI.
**Importante**
Você pode ter duas chaves de acesso para cada bucket, mas recomendamos criar apenas uma chave de acesso do bucket por vez. Também recomendamos alternar suas chaves periodicamente e fazer o inventário das chaves atuais. Se sua chave de acesso secreta for copiada, perdida ou comprometida, exclua a chave de acesso e crie outra. Saiba mais sobre as práticas recomendadas para alternar chaves de acesso do bucket em [Alternar chaves de acesso do bucket](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys).
Para obter mais informações sobre opções de permissão, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Crie chaves de acesso para um bucket
Realize o procedimento a seguir para criar chaves de acesso para um bucket.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja configurar as permissões de acesso.
1. Escolha a aba **Permissões**.
A seção **Chaves de acesso** exibe as chaves de acesso existentes para o bucket, se houver.
1. Escolha **Criar chave de acesso** para criar uma nova chave de acesso para o bucket.
1. No prompt exibido, escolha **Sim, criar** para confirmar que você deseja criar uma nova chave de acesso. Caso contrário, escolha **Não, cancelar**.
1. No prompt de sucesso exibido, anote o ID da chave de acesso.
1. Escolha **Mostrar chave de acesso secreta** para visualizar a chave de acesso secreta e anotá-la. A chave de acesso secreta não será mostrada novamente.
**Importante**
Armazene o ID da chave de acesso e a chave de acesso secreta em um local seguro. Se ela for comprometida, você deve excluí-la e criar uma nova. Para obter mais informações, consulte [Excluir chaves de acesso para um bucket de armazenamento de objetos do Lightsail](amazon-lightsail-deleting-bucket-access-keys.md).
1. Escolha **Continuar** para terminar.
A nova chave de acesso é listada na seção **Chaves de acesso**. Se a chave de acesso for comprometida ou perdida, exclua-a e crie outra.
**nota**
A coluna **Última utilização** exibida ao lado de cada chave de acesso identifica quando a chave foi utilizada pela última vez. Um traço é exibido quando a chave não tiver sido usada. Expanda o nó da chave de acesso para ver o serviço e Região da AWS onde a chave foi usada pela última vez.
# Excluir chaves de acesso para um bucket de armazenamento de objetos do Lightsail
Use chaves de acesso para criar um conjunto de credenciais que concedem acesso total a um bucket e respectivos objetos. As chaves de acesso consistem em um ID da chave de acesso e uma chave de acesso secreta em conjunto. Se sua chave de acesso secreta for copiada, perdida ou comprometida, exclua a chave de acesso.
## Excluir chaves de acesso de um bucket
Você pode usar o procedimento a seguir para excluir uma chave de acesso do bucket.
**Atenção**
A exclusão de uma chave de acesso é definitiva, e ela não pode ser restaurada. Você só pode substituí-la por uma nova chave de acesso.
**Para excluir uma chave de acesso existente do bucket de armazenamento de objetos do Lightsail**
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Selecione o nome do bucket do qual você quer excluir uma chave de acesso.
1. Escolha a aba **Permissões**.
1. Em **Chaves de acesso**, selecione o ícone de remoção da chave de acesso que deseja excluir.
![\[Mostra como excluir uma chave de acesso para um bucket de armazenamento de objetos do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-keys-delete.png)
1. Selecione **Sim, excluir** para continuar com a exclusão da chave de acesso.
Depois de excluir a chave de acesso existente, você poderá criar outra e configurá-la no software ou complemento. Para obter mais informações, consulte [Alternar chaves de acesso do bucket](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys).
# Restrinja o acesso público aos buckets e objetos do Lightsail
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos no qual os clientes podem armazenar e proteger dados. O serviço de armazenamento de objetos Amazon Lightsail é baseado na tecnologia Amazon S3. O Amazon S3 oferece *bloqueio de acesso público* no nível da conta, que pode ser usado para limitar o acesso público a todos os buckets do S3 de uma Conta da AWS. O acesso público ao bloco em nível de conta pode tornar todos os buckets do S3 Conta da AWS privados, independentemente das permissões individuais existentes de bucket e objeto.
Ao permitir ou negar o acesso público, os buckets de armazenamento de objetos do Lightsail levam em consideração o seguinte:
+ Permissões de acesso ao bucket do Lightsail. Para obter mais informações, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md).
+ O nível da conta do Amazon S3 bloqueia as configurações de acesso público, que substituem as permissões de acesso ao bucket do Lightsail.
Se você ativar o **Bloqueio de *todo* o acesso público** em nível de conta no Amazon S3, seus buckets e objetos públicos do Lightsail se tornarão privados e não estarão mais acessíveis ao público.
## Configuring block public access settings for your account (Configurar o bloqueio de acesso público para sua conta)
Você pode usar o console do Amazon S3, AWS Command Line Interface (AWS CLI) e a API REST para definir as configurações de bloqueio de acesso público. AWS SDKs É possível acessar o atributo de bloqueio de acesso público no painel de navegação do console do Amazon S3, como mostra o exemplo a seguir.
![\[Opção de bloqueio de acesso público no painel de navegação do console do Amazon S3\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-navigation-pane.png)
O console do Amazon S3 oferece configurações para bloquear todo o acesso público, bloquear o acesso público concedido por meio de listas de controle de acesso novas ou de qualquer tipo e bloquear o acesso público a buckets e objetos concedidos por meio de políticas de ponto de acesso ou buckets públicos novas ou de qualquer tipo.
![\[Opções de bloqueio de acesso público no console do Amazon S3\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-in-s3-console.png)
É possível **ativar** ou **desativar** cada configuração no console do Amazon S3. Na API, a configuração correspondente é `TRUE` (Ativado) ou `FALSE` (Desativado). As seções a seguir descrevem os efeitos de cada configuração nos buckets do S3 e nos buckets do Lightsail.
**nota**
As seções a seguir mencionam listas de controle de acesso (ACLs). Uma ACL define os usuários que têm acesso a um bucket ou a objetos individuais. Para obter mais informações, consulte [Visão geral da lista de controle de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html), no *Guia do usuário do Amazon S3*.
+ **Bloquear *todo* o acesso público** — ative essa configuração para bloquear todo o acesso público aos seus buckets do S3, buckets do Lightsail e seus objetos correspondentes. Essa configuração incorpora todas as seguintes configurações. Quando ela é ativada, apenas você (o proprietário do bucket) e usuários autorizados têm permissão para acessar seus buckets e os respectivos objetos. Apenas é possível ativar essa configuração no console do Amazon S3. Ele não está disponível na AWS CLI API do Amazon S3 ou. AWS SDKs
+ **Bloquear o acesso público a buckets e objetos concedidos por meio de *novas* listas de controle de acesso (ACLs)** — ative essa configuração para bloquear a colocação de público ACLs em buckets e objetos. Essa configuração não afeta a existente ACLs. Dessa forma, um objeto que já tenha uma ACL pública permanecerá público. Essa configuração também não afeta objetos que são públicos devido à definição de uma permissão de acesso ao bucket como **All objects are public and read-only** (Todos os objetos são públicos e somente leitura). Essa configuração tem o rótulo `BlockPublicAcls` na API do Amazon S3.
**nota**
WordPress plug-ins que colocam mídia em buckets do Lightsail, como o plug-in Offload Media Light, podem parar de funcionar quando essa configuração é ativada. Isso ocorre porque a maioria dos WordPress plug-ins configura a ACL de leitura pública em objetos. WordPress plug-ins que alternam entre objetos também ACLs podem parar de funcionar.
+ **Bloquear o acesso público a buckets e objetos concedidos por meio de *qualquer* lista de controle de acesso (ACLs)** — ative essa configuração para ignorar o público ACLs e bloquear o acesso público a buckets e objetos. Essa configuração permite que ACLs o público seja colocado em buckets e objetos, mas os ignora ao conceder acesso. Para buckets do Lightsail, definir a permissão de acesso de um bucket **para Todos os objetos são públicos e** somente leitura ou definir a permissão de um objeto individual como **Pública (somente leitura) equivale a colocar uma ACL pública** em qualquer um deles. Essa configuração tem o rótulo `IgnorePublicAcls` na API do Amazon S3.
+ **Bloqueie o acesso público a buckets e objetos concedidos por meio de *novas* políticas de bucket público ou ponto de acesso** — ative essa configuração para impedir que a permissão de acesso ao bucket **All objects are public and read-only read-only**, seja configurada em seus buckets do Lightsail. Essa configuração não afeta buckets já configurados com a permissão de acesso a buckets **All objects are public and read-only** (Todos os objetos são públicos e somente leitura). Essa configuração tem o rótulo `BlockPublicPolicy` na API do Amazon S3.
+ **Bloqueie o acesso público e entre contas a buckets e objetos por meio de *qualquer* política pública de bucket ou ponto de acesso** — ative essa configuração para tornar todos os seus buckets do Lightsail privados. Isso torna todos os buckets do Lightsail privados, mesmo que estejam configurados com a permissão de acesso ao bucket **Todos os objetos são públicos e** somente para leitura. Essa configuração tem o rótulo `RestrictPublicBuckets` na API do Amazon S3.
**Importante**
Essa configuração também bloqueia o acesso entre contas configurado em um bucket do Lightsail que também está configurado com a permissão de acesso ao bucket **Todos os objetos são públicos e** somente para leitura no Lightsail. Para continuar permitindo o acesso entre contas, certifique-se de configurar o bucket do Lightsail com a permissão **Todos os objetos são** privados de acesso ao bucket no Lightsail antes de ativar a configuração **Bloquear acesso público e entre contas a buckets e objetos *por meio* de qualquer bucket público ou política de ponto de acesso** no Amazon S3.
Para mais informações sobre o bloqueio de acesso público e como configurá-lo, consulte os recursos a seguir no *Guia do usuário do Amazon S3*:
+ [Bloquear o acesso público ao armazenamento do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)
+ [Configuring block public access settings for your account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-account.html) (Configurar o bloqueio de acesso público para sua conta)
Use o console do Lightsail AWS CLI, AWS SDKs, e a API REST para configurar as permissões de acesso para seus buckets do Lightsail. Para obter mais informações, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md).
**nota**
O Lightsail usa uma função vinculada a serviços para obter a configuração atual de acesso público de blocos em nível de conta do Amazon S3 e aplicá-la aos recursos de armazenamento de objetos do Lightsail. Depois de configurar o bloqueio de acesso público no Amazon S3, espere pelo menos uma hora para que ele entre em vigor no Lightsail. Para obter mais informações, consulte [Perfis vinculados ao serviço](amazon-lightsail-using-service-linked-roles.md).
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](#amazon-lightsail-block-public-access-for-buckets)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Rastrear solicitações de bucket de armazenamento de objetos com logs de acesso
O registro de acesso fornece registros detalhados das solicitações feitas a um bucket no serviço de armazenamento de objetos Amazon Lightsail. Essas informações podem incluir o tipo de solicitação, os recursos especificados na solicitação e a hora e a data em que a solicitação foi processada. Os logs de acesso são úteis para muitas aplicações. Por exemplo, as informações do log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudar você a conhecer sua base de clientes.
**Índice**
+ [Do que preciso para habilitar a entrega de logs](#access-log-delivery)
+ [Formato da chave de objeto de log](#log-object-key-format)
+ [Como os logs são entregues?](#how-are-logs-delivered)
+ [Entrega de logs de acesso do tipo “melhor esforço”](#best-effort-access-log-delivery)
+ [As alterações do status do registro de bucket em logs entram em vigor ao longo do tempo](#bucket-logging-status-changes)
## Do que preciso para habilitar a entrega de logs?
Considere o seguinte antes de habilitar a entrega de logs. Para ver mais detalhes, consulte [Enable bucket access logging](amazon-lightsail-enabling-bucket-access-logs.md).
1. **Identifique o bucket de destino para os logs.** Esse bucket é onde você quer que o Lightsail salve os registros de acesso como objetos. Os buckets de origem e de destino devem estar na mesma região da AWS e ser de propriedade da mesma conta.
Os logs podem ser entregues a qualquer bucket que você possui e que esteja na mesma região que o bucket de origem, incluindo o próprio bucket de origem. No entanto, para um gerenciamento de logs mais simples, recomendamos que você salve logs de acesso em um bucket diferente.
Quando o bucket de origem e o bucket de destino são os mesmos, logs adicionais são criados para os logs que forem gravados no bucket. Isso pode não ser ideal, pois pode resultar em um pequeno aumento do seu consumo de armazenamento. Além disso, com os logs adicionais sobre logs, pode ser mais difícil encontrar o log que você está procurando. Se você optar por salvar os logs de acesso no bucket de origem, recomendamos que você especifique um prefixo para as chaves de objeto do log, para que os nomes do objeto comecem com uma string em comum e os objetos de log sejam mais fáceis de identificar. Prefixos de chaves também são úteis para distinguir entre buckets de origem quando vários buckets são registrados em log no mesmo bucket de origem.
1. **(Opcional) Identifique um prefixo para as chaves de objeto de log.** O prefixo facilita a localização de objetos de log. Por exemplo, se você especificar o valor do prefixo`logs/`, cada objeto de log criado pelo Lightsail começa com `logs/` o prefixo em sua chave. A barra `/` à direita é necessária para denotar o fim do prefixo. Veja a seguir um exemplo de uma chave de objeto de log com o prefixo `logs/`:
```
logs/2021-11-31-21-32-16-E568B2907131C0C0
```
## Formato da chave de objeto de log
O Lightsail usa o seguinte formato de chave de objeto para os objetos de log que ele carrega no bucket de destino:
```
TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString
```
Na chave, `YYYY`, `mm`, `DD`, `HH`, `MM` e `SS` são os dígitos do ano, mês, dia, hora, minuto e segundos (respectivamente) quando o arquivo de log foi entregue. Essas datas e horas estão em Tempo Universal Coordenado (UTC).
Um arquivo de log entregue em um horário específico pode conter registros gravados a qualquer momento até aquele horário. Não há como saber se todos os logs de um certo intervalo de tempo foram entregues ou não.
O componente `UniqueString` da chave existe para impedir que arquivos sejam substituídos por outros. Ele não tem significado, e o software de processamento de logs deve ignorá-lo.
## Como os logs são entregues?
O Lightsail coleta periodicamente registros de acesso, consolida os registros em arquivos de log e, em seguida, carrega os arquivos de log no bucket de destino como objetos de log. Se você habilitar o registro em log em vários buckets de origem que entreguem ao mesmo bucket de destino, o bucket de destino terá logs de acesso para todos os buckets de origem. No entanto, cada objeto de log relata registros de log para um bucket de origem específico.
## Entrega de logs de acesso do tipo “melhor esforço”
Os registros de log de acessos são entregues com base no melhor esforço. A maioria das solicitações para um bucket configurado corretamente para registro em log tem como resultado um registro do log entregue. A maioria dos registros de log é entregue dentro de algumas horas após o tempo em que forem registrados, mas eles podem ser entregues com mais frequência.
A integralidade e a pontualidade do registro de acesso em log não são garantidas. O registro de log de uma solicitação específica pode ser entregue muito depois de a solicitação ter sido realmente processada ou pode nem ser entregue. A finalidade dos logs de acesso é proporcionar uma ideia da natureza do tráfego em relação ao seu bucket. É raro perder registros de log, mas o registro de acesso em logs não tem como objetivo ser uma contabilidade completa de todas as solicitações.
## As alterações do status do registro de bucket em logs entram em vigor ao longo do tempo
As alterações no status do log de um bucket levam tempo para realmente afetar a entrega de arquivos de log. Por exemplo, se você habilitar o log para um bucket, algumas solicitações feitas na hora seguinte podem ser registradas, enquanto outras não. Se você alterar o bucket de destino para log do bucket A para o B, alguns logs podem continuar sendo entregues ao bucket A durante a próxima hora, enquanto outros serão entregues ao novo bucket de destino B. Em todo caso, as novas configurações entrarão em vigor posteriormente, sem a necessidade de ações adicionais.
**Topics**
+ [Do que preciso para habilitar a entrega de logs?](#access-log-delivery)
+ [Formato da chave de objeto de log](#log-object-key-format)
+ [Como os logs são entregues?](#how-are-logs-delivered)
+ [Entrega de logs de acesso do tipo “melhor esforço”](#best-effort-access-log-delivery)
+ [As alterações do status do registro de bucket em logs entram em vigor ao longo do tempo](#bucket-logging-status-changes)
+ [Formato de log de acessos](amazon-lightsail-bucket-access-log-format.md)
+ [Gerenciar os logs de acesso](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usar logs de acesso](amazon-lightsail-using-bucket-access-logs.md)
# Analise o acesso ao armazenamento de objetos com os registros de bucket do Lightsail
O registro de acesso fornece registros detalhados das solicitações feitas a um bucket no serviço de armazenamento de objetos Amazon Lightsail. Você pode usar logs de acesso para auditorias de segurança e acesso, ou para saber mais sobre sua base de clientes. Esta seção descreve o formato e outros detalhes sobre os arquivos de log de acesso. Para obter mais informações sobre noções básicas de registro em log, consulte [Bucket access logs](amazon-lightsail-bucket-access-logs.md).
Os arquivos de log de acesso consistem em uma sequência de registros de log delimitados por novas linhas. Cada registro do log representa uma solicitação e consiste em campos delimitados por espaço.
Veja a seguir o exemplo de um log que consiste em cinco registros de log.
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
**nota**
Qualquer campo de registro de log pode ser definido como `–` (travessão) para indicar dados desconhecidos ou indisponíveis, ou ainda que o campo não era aplicável à solicitação.
**Índice**
+ [Campos de registro de log](#log-record-fields)
+ [Registro em log adicional para operações de cópia](#additional-logging-for-copy-operations)
+ [Informações personalizadas do log de acesso](#custom-access-log-information)
+ [Considerações sobre programação para o formato extensível do log de acesso](#programing-considerations)
## Campos de registro de log
A lista a seguir descreve os campos dos registros em log.
**ARN (nome do recurso da Amazon) do ponto de acesso**
O nome de recurso da Amazon (ARN) do ponto de acesso da solicitação. Se o ARN do ponto de acesso estiver malformado ou sem uso, o campo apresentará um '-'. Para mais informações sobre pontos de acesso, consulte [Using access points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html) (Como usar pontos de acesso). Para obter mais informações ARNs, consulte o tópico sobre [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) na Referência *geral da AWS*.
Exemplo de entrada
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**Proprietário do bucket**
O ID canônico do usuário do proprietário do bucket de origem. O ID de usuário canônico é uma outra forma do ID da conta da AWS. Para mais informações sobre IDs canônicas de usuário, consulte [AWS account identifiers](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) na *Referência geral da *. Para informações sobre como encontrar o ID canônico de usuário da conta, consulte [Finding the canonical user ID for your AWS account](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).
Exemplo de registro
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Bucket**
O nome do bucket no qual a solicitação foi processada. Se o sistema receber uma solicitação malformada e não puder determinar o bucket, a solicitação não aparecerá em nenhum log de acesso.
Exemplo de entrada
```
amzn-s3-demo-bucket
```
**Tempo**
O horário em que a solicitação foi recebida. As datas e horas estão em Tempo Universal Coordenado (UTC). O formato que usa a terminologia *strftime()* é o seguinte: *[%d/%b/%Y:%H:%M:%S %z]*
Exemplo de registro
```
[06/Feb/2019:00:00:38 +0000]
```
**IP remoto**
O endereço de internet aparente do solicitante. Os proxies e os firewalls intermediários podem obscurecer o endereço real da máquina que faz a solicitação.
Exemplo de registro
```
192.0.2.3
```
**Solicitante**
O ID canônico do usuário do solicitante ou um `-` para solicitações não autenticadas. Se o solicitante for um usuário do IAM, esse campo retorna o nome do usuário do IAM do solicitante junto com a conta raiz da AWS à qual o usuário do IAM pertence. Esse identificador é o mesmo usado para fins de controle de acesso.
Exemplo de registro
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**ID da solicitação**
Uma string gerada pelo Lightsail para identificar de forma exclusiva cada solicitação.
Exemplo de entrada
```
3E57427F33A59F07
```
**Operação**
A operação listada aqui é declarada como `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.
Exemplo de registro
```
REST.PUT.OBJECT
```
**Chave**
A parte “chave” da solicitação, codificada pela URL ou “-”, se a operação não usar um parâmetro de chave.
Exemplo de registro
```
/photos/2019/08/puppy.jpg
```
**Request-URI**
A parte de Request-URI da mensagem de solicitação HTTP.
Entrada de exemplo
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```
**Status HTTP**
O código numérico do status do HTTP da resposta.
Exemplo de registro
```
200
```
**Código de erro**
O [Error code](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingRESTError.html#ErrorCode) (Código de erro) do Amazon S3 ou “-”, se nenhum erro tiver ocorrido.
Exemplo de entrada
```
NoSuchBucket
```
**Bytes enviados**
O número de bytes de resposta enviados excluindo a sobrecarga do protocolo HTTP ou “-”, se zero.
Exemplo de registro
```
2662992
```
**Tamanho do objeto**
O tamanho total do objeto em questão.
Exemplo de registro
```
3462992
```
**Tempo total**
O número de milissegundos em que a solicitação esteve em andamento na perspectiva do bucket. Esse valor é medido do momento do recebimento da solicitação até o momento em que o último byte da resposta é enviado. As medidas feitas da perspectiva do cliente podem ser mais longas devido à latência da rede.
Exemplo de registro
```
70
```
**Tempo de retorno**
O número de milissegundos que o Lightsail gastou processando sua solicitação. Esse valor é medido do momento do recebimento do último byte da solicitação até o momento em que o primeiro byte da resposta foi enviado.
Exemplo de registro
```
10
```
**Referer**
O valor do cabeçalho do indicador HTTP, se presente. Os agentes do usuário HTTP (por exemplo, navegadores) normalmente definem esse cabeçalho como o URL da página de vinculação ou incorporação ao fazer uma solicitação.
Exemplo de registro
```
"http://www.amazon.com/webservices"
```
**User-Agent**
O valor do cabeçalho do agente de usuário do HTTP.
Exemplo de registro
```
"curl/7.15.1"
```
**ID da versão**
O ID da versão na solicitação ou `-` se a operação não usar um parâmetro de `versionId`.
Exemplo de entrada
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID do host**
O x-amz-id -2 ou o ID de solicitação estendida do Lightsail.
Exemplo de entrada
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Versão do Signature**
A versão do Signature, `SigV2` ou `SigV4`, que foi usada para autenticar a solicitação ou `-` para solicitações não autenticadas.
Exemplo de registro
```
SigV2
```
**Pacote de criptografia**
A codificação Secure Sockets Layer (SSL) que foi negociada para a solicitação HTTPS ou `-` para HTTP.
Exemplo de registro
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Tipo de autenticação**
O tipo da autenticação de solicitação usado, `AuthHeader` para cabeçalhos de autenticação, `QueryString` para string de consulta (pre-signed URL) ou `-` para solicitações não autenticadas.
Exemplo de registro
```
AuthHeader
```
**Cabeçalho de host**
O endpoint usado para se conectar ao Lightsail.
Exemplo de entrada
```
s3.us-west-2.amazonaws.com
```
**Versão do TLS**
A versão do Transport Layer Security (TLS) negociada pelo cliente. O valor é um dos seguintes: `TLSv1`, `TLSv1.1`, `TLSv1.2` ou `-` se o TLS não foi usado.
Exemplo de registro
```
TLSv1.2
```
## Registro em log adicional para operações de cópia
Uma operação de cópia envolve um `GET` e um `PUT`. Por esse motivo, registramos dois registros em log ao executar uma operação de cópia. A seção anterior descreve os campos relacionados à parte `PUT` da operação. A lista a seguir descreve os campos no registro que se relacionam à parte `GET` da operação de cópia.
**Proprietário do bucket**
O ID canônico do usuário do bucket que armazena o objeto que está sendo copiado. O ID de usuário canônico é uma outra forma do ID da conta da AWS. Para mais informações sobre IDs canônicas de usuário, consulte [AWS account identifiers](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) na *Referência geral da *. Para informações sobre como encontrar o ID canônico de usuário da conta, consulte [Finding the canonical user ID for your AWS account](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).
Exemplo de registro
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Bucket**
O nome do bucket que armazena o objeto que está sendo copiado.
Exemplo de registro
```
amzn-s3-demo-bucket
```
**Tempo**
O horário em que a solicitação foi recebida. As datas e horas estão em Tempo Universal Coordenado (UTC). O formato que usa a terminologia `strftime()` é o seguinte: `[%d/%B/%Y:%H:%M:%S %z]`
Exemplo de registro
```
[06/Feb/2019:00:00:38 +0000]
```
**IP remoto**
O endereço de internet aparente do solicitante. Os proxies e os firewalls intermediários podem obscurecer o endereço real da máquina que faz a solicitação.
Exemplo de registro
```
192.0.2.3
```
**Solicitante**
O ID canônico do usuário do solicitante ou um `-` para solicitações não autenticadas. Se o solicitante for um usuário do IAM, esse campo retornará o nome do usuário do IAM do solicitante junto com a conta raiz da AWS à qual o usuário do IAM pertence. Esse identificador é o mesmo usado para fins de controle de acesso.
Exemplo de registro
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**ID da solicitação**
Uma string gerada pelo Lightsail para identificar de forma exclusiva cada solicitação.
Exemplo de entrada
```
3E57427F33A59F07
```
**Operação**
A operação listada aqui é declarada como `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.
Exemplo de registro
```
REST.COPY.OBJECT_GET
```
**Chave**
A “chave” do objeto que está sendo copiado ou “-”, se a operação não usar um parâmetro de chave.
Exemplo de registro
```
/photos/2019/08/puppy.jpg
```
**Request-URI**
A parte de Request-URI da mensagem de solicitação HTTP.
Exemplo de registro
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
```
**Status HTTP**
O código numérico do status do HTTP da parte `GET` da operação de cópia.
Exemplo de registro
```
200
```
**Código de erro**
O código de erro do Amazon S3, da parte `GET` da operação de cópia ou `-`, se nenhum erro tiver ocorrido.
Exemplo de entrada
```
NoSuchBucket
```
**Bytes enviados**
O número de bytes de resposta enviados excluindo a sobrecarga do protocolo HTTP ou “-”, se zero.
Exemplo de registro
```
2662992
```
**Tamanho do objeto**
O tamanho total do objeto em questão.
Exemplo de registro
```
3462992
```
**Tempo total**
O número de milissegundos em que a solicitação esteve em andamento na perspectiva do bucket. Esse valor é medido do momento do recebimento da solicitação até o momento em que o último byte da resposta é enviado. As medidas feitas da perspectiva do cliente podem ser mais longas devido à latência da rede.
Exemplo de registro
```
70
```
**Tempo de retorno**
O número de milissegundos que o Lightsail gastou processando sua solicitação. Esse valor é medido do momento do recebimento do último byte da solicitação até o momento em que o primeiro byte da resposta foi enviado.
Exemplo de registro
```
10
```
**Referer**
O valor do cabeçalho do indicador HTTP, se presente. Os agentes do usuário HTTP (por exemplo, navegadores) normalmente definem esse cabeçalho como o URL da página de vinculação ou incorporação ao fazer uma solicitação.
Exemplo de registro
```
"http://www.amazon.com/webservices"
```
**User-Agent**
O valor do cabeçalho do agente de usuário do HTTP.
Exemplo de registro
```
"curl/7.15.1"
```
**ID da versão**
O ID da versão do objeto que está sendo copiado ou `-`, se o cabeçalho `x-amz-copy-source` não tiver especificado um parâmetro de `versionId` como parte da fonte da cópia.
Exemplo de entrada
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID do host**
O x-amz-id -2 ou o ID de solicitação estendida do Lightsail.
Exemplo de entrada
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Versão do Signature**
A versão do Signature, `SigV2` ou `SigV4`, que foi usada para autenticar a solicitação ou `-` para solicitações não autenticadas.
Exemplo de registro
```
SigV2
```
**Pacote de criptografia**
A codificação Secure Sockets Layer (SSL) que foi negociada para a solicitação HTTPS ou `-` para HTTP.
Exemplo de registro
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Tipo de autenticação**
O tipo de autenticação de solicitação usada,`AuthHeader` para cabeçalhos de autenticação, `QueryString` para string de consulta (pre-signed URL) ou um `-` para solicitações não autenticadas.
Exemplo de registro
```
AuthHeader
```
**Cabeçalho de host**
O endpoint usado para se conectar ao Lightsail.
Exemplo de entrada
```
s3.us-west-2.amazonaws.com
```
**Versão do TLS**
A versão do Transport Layer Security (TLS) negociada pelo cliente. O valor é um dos seguintes: `TLSv1`, `TLSv1.1`, `TLSv1.2` ou `-` se o TLS não foi usado.
Exemplo de registro
```
TLSv1.2
```
## Informações personalizadas do log de acesso
Você pode incluir informações personalizadas a serem armazenadas no registro de log de acesso de uma solicitação. Para fazer isso, adicione um parâmetro de string de consulta personalizado à URL da solicitação. O Lightsail ignora os parâmetros da sequência de caracteres de consulta que começam com “x-”, mas inclui esses parâmetros no registro de log de acesso da solicitação, como parte do campo do registro de `Request-URI` log.
Por exemplo, uma solicitação `GET` para `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"` funciona da mesma forma que a solicitação para `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"`, exceto pelo fato de que a string `"x-user=johndoe"` está incluída no campo `Request-URI` do registro de log associado. Essa funcionalidade está disponível apenas na interface REST.
## Considerações sobre programação para o formato extensível do log de acesso
Ocasionalmente, podemos estender o formato de registro de log de acesso adicionando novos campos ao final de cada linha. Portanto, você deve criar qualquer código que analise logs de acesso para processar os campos finais que talvez ele não entenda.
# Ativar o registro de acesso ao bucket no Lightsail
O registro de acesso fornece registros detalhados das solicitações feitas a um bucket no serviço de armazenamento de objetos Amazon Lightsail. Os logs de acesso são úteis para muitas aplicações. Por exemplo, as informações do log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudar você a conhecer sua base de clientes.
Por padrão, o Lightsail não coleta registros de acesso para seus buckets. Quando você ativa o registro em log, o Lightsail entrega os registros de acesso de um bucket de origem para um bucket de destino que você escolher. Tanto os buckets de origem quanto os de destino devem estar na mesma conta Região da AWS e pertencer à mesma conta.
Um registro do log de acesso contém detalhes sobre as solicitações feitas a um bucket. Essas informações podem incluir o tipo de solicitação, os recursos especificados na solicitação e a hora e a data em que a solicitação foi processada. Neste guia, mostramos como ativar ou desativar o registro de acesso para seus buckets usando a API Lightsail, a AWS CLI() ou AWS Command Line Interface a AWS. SDKs
Para obter mais informações sobre noções básicas de registro em log, consulte [Bucket access logs](amazon-lightsail-bucket-access-logs.md).
**Índice**
+ [Custos do registro de acesso em log](#costs-for-access-logging)
+ [Habilitar o log de acesso usando a AWS CLI](#enabling-access-logging)
+ [Desabilitar o registro de logs de acesso usando a AWS CLI](#disabling-access-logging)
## Custos do registro de acesso em log
Não há custo adicional para habilitar o registro de acesso em log em um bucket. No entanto, os arquivos de log que o sistema fornece a um bucket usarão espaço de armazenamento. Você pode excluir os arquivos de log a qualquer momento. Não avaliamos cobranças de transferência de dados para a entrega de arquivos de log quando a transferência de dados do bucket do log estiver dentro da permissão mensal configurada.
O bucket de destino não deve ter o registro de acesso em log habilitado. Os logs podem ser entregues a qualquer bucket que você possui e que esteja na mesma região que o bucket de origem, incluindo o próprio bucket de origem. No entanto, para um gerenciamento de logs mais simples, recomendamos que você salve logs de acesso em um bucket diferente.
## Ative o registro de acesso usando o AWS CLI
Para habilitar o registro de acesso para seus buckets, recomendamos que você crie um bucket de registro dedicado em cada um Região da AWS dos seus buckets. Em seguida, entregue o log de acesso a esse bucket dedicado de registro em log.
Conclua o procedimento a seguir para habilitar o registro de acesso em log usando a AWS CLI.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal no seu computador local.
1. Insira o seguinte comando para habilitar o registro de acesso em log.
```
aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *SourceBucketName*- O nome do bucket de origem para o qual os registros de acesso serão criados.
+ *TargetBucketName*— O nome do bucket de destino em que os registros de acesso serão salvos.
+ *ObjectKeyNamePrefix/*- O prefixo opcional do nome da chave do objeto para os registros de acesso. O prefixo deve terminar com uma barra (`/`).
**Exemplo**
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"
```
No exemplo, *amzn-s3-demo-bucket1* é o bucket de origem para o qual os registros de acesso serão criados, *amzn-s3-demo-bucket2* é o bucket de destino onde os registros de acesso serão salvos e *logs/amzn-s3-demo-bucket1/* é o prefixo do nome da chave do objeto para os registros de acesso.
Você verá um resultado semelhante no exemplo seguinte após executar o comando. O bucket de origem é atualizado e os logs de acesso devem começar a ser gerados e armazenados no bucket de destino.
![\[Registro de acesso em log habilitado para um bucket\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-enable-access-logging-for-a-bucket.png)
## Desabilitando o registro de acesso usando o AWS CLI
Conclua o procedimento a seguir para desabilitar o registro de acesso em log usando a AWS CLI.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal no seu computador local.
1. Insira o seguinte comando para desabilitar o registro de acesso em log.
```
aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"
```
No comando, *SourceBucketName* substitua pelo nome do bucket de origem para o qual desabilitar o registro de acesso.
**Exemplo**
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"
```
Você verá um resultado semelhante no exemplo seguinte após executar o comando.
![\[Registro de acesso em log desabilitado para um bucket\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-disable-access-logging-for-a-bucket.png)
# Analise os registros de acesso ao bucket com o Amazon Athena no Lightsail
Neste guia, mostraremos como identificar solicitações para um bucket usando logs de acesso. Para obter mais informações, consulte [Bucket access logs](amazon-lightsail-bucket-access-logs.md).
**Índice**
+ [Consultar logs de acesso para solicitações usando o Amazon Athena](#querying-access-logs-for-requests)
+ [Identificar solicitações de acesso ao objeto usando logs de acesso do Amazon S3](#identifying-object-access-requests)
## Consultar logs de acesso para solicitações usando o Amazon Athena
Você pode usar o Amazon Athena para consultar e identificar solicitações para um bucket em logs de acesso.
O Lightsail armazena registros de acesso como objetos em um bucket do Lightsail. Muitas vezes, é mais fácil usar uma ferramenta capaz de analisar os logs. O Athena suporta a análise de objetos e pode ser usado para consultar logs de acesso.
**Exemplo**
O exemplo a seguir mostra como você pode consultar os logs de acesso do servidor do bucket no Amazon Athena.
**nota**
Para especificar uma localização do bucket em uma consulta do Athena, é necessário formatar o nome do bucket de destino e o prefixo de destino onde os logs são entregues como um URI do S3, da seguinte forma: `s3://amzn-s3-demo-bucket1-logs/prefix/`
1. Abra o console do Athena em [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/).
1. No **Editor de consultas**, execute um comando semelhante ao seguinte.
```
create database bucket_access_logs_db
```
**nota**
É uma prática recomendada criar o banco de dados da Região da AWS mesma forma que seu bucket do S3.
1. No **Editor de consultas**, execute um comando semelhante ao seguinte para criar um esquema de tabela no banco de dados criado na etapa 2. Os valores dos tipo de dados `STRING` e `BIGINT` são propriedades do log de acesso. É possível consultar essas propriedades no Athena. Para `LOCATION`, insira o bucket e o caminho do prefixo conforme indicado anteriormente.
```
CREATE EXTERNAL TABLE `s3_access_logs_db.amzn-s3-demo-bucket_logs`(
`bucketowner` STRING,
`bucket_name` STRING,
`requestdatetime` STRING,
`remoteip` STRING,
`requester` STRING,
`requestid` STRING,
`operation` STRING,
`key` STRING,
`request_uri` STRING,
`httpstatus` STRING,
`errorcode` STRING,
`bytessent` BIGINT,
`objectsize` BIGINT,
`totaltime` STRING,
`turnaroundtime` STRING,
`referrer` STRING,
`useragent` STRING,
`versionid` STRING,
`hostid` STRING,
`sigv` STRING,
`ciphersuite` STRING,
`authtype` STRING,
`endpoint` STRING,
`tlsversion` STRING)
ROW FORMAT SERDE
'org.apache.hadoop.hive.serde2.RegexSerDe'
WITH SERDEPROPERTIES (
'input.regex'='([^ ]*) ([^ ]*) \\[(.*?)\\] ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) (\"[^\"]*\"|-) (-|[0-9]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) (\"[^\"]*\"|-) ([^ ]*)(?: ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*))?.*$')
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
's3://amzn-s3-demo-bucket1-logs/prefix/'
```
1. No painel de navegação, em **Database (Banco de dados)**, escolha o banco de dados.
1. Em **Tables (Tabelas)**, selecione **Preview table (Visualizar tabela)** ao lado do nome da tabela.
No painel **Results (Resultados)**, você deve ver dados dos logs de acesso ao servidor, como `bucketowner`, `bucket`, `requestdatetime` e assim por diante. Isso significa que você criou a tabela do Athena com êxito. Agora você pode consultar os logs de acesso ao servidor do bucket.
**Exemplo – Mostrar quem excluiu um objeto e quando (carimbo de data/hora, endereço IP e usuário do IAM)**
```
SELECT RequestDateTime, RemoteIP, Requester, Key
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE key = 'images/picture.jpg' AND operation like '%DELETE%';
```
**Exemplo – Mostrar todas as operações que foram realizadas por um usuário do IAM**
```
SELECT *
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE requester='arn:aws:iam::123456789123:user/user_name';
```
**Exemplo – Mostrar todas as operações que foram realizadas em um objeto em um determinado período de tempo**
```
SELECT *
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE Key='prefix/images/picture.jpg'
AND parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2017-02-18:07:00:00','yyyy-MM-dd:HH:mm:ss')
AND parse_datetime('2017-02-18:08:00:00','yyyy-MM-dd:HH:mm:ss');
```
**Exemplo – Mostrar a quantidade de dados transferidos por um endereço IP específico em um determinado período de tempo**
```
SELECT SUM(bytessent) AS uploadTotal,
SUM(objectsize) AS downloadTotal,
SUM(bytessent + objectsize) AS Total
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE RemoteIP='1.2.3.4'
AND parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2017-06-01','yyyy-MM-dd')
AND parse_datetime('2017-07-01','yyyy-MM-dd');
```
## Identificar solicitações de acesso ao objeto usando logs de acesso do Amazon S3
É possível usar consultas em logs de acesso para identificar solicitações de acesso ao objeto para operações como *GET*, *PUT* e *DELETE*, e descobrir mais informações sobre essas solicitações.
O seguinte exemplo de consulta do Amazon Athena mostra como obter todas as solicitações de objeto `PUT` para um bucket com base no log de acesso ao servidor.
**Exemplo – Mostrar todos os solicitantes que estão enviando solicitações de objeto PUT em um determinado período**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db
WHERE Operation='REST.PUT.OBJECT' AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
O exemplo de consulta do Amazon Athena a seguir mostra como obter todas as solicitações de objeto GET para o Amazon S3 a partir do log de acesso ao servidor.
**Exemplo – Mostrar todos os solicitantes que estão enviando solicitações de objeto GET em um determinado período**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db
WHERE Operation='REST.GET.OBJECT' AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
O exemplo de consulta do Amazon Athena a seguir mostra como obter todas as solicitações anônimas ao seu bucket do S3 do log de acesso ao servidor.
**Exemplo – Mostrar todos os solicitantes anônimos que estão fazendo solicitações a um bucket em um determinado período**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE Requester IS NULL AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
**nota**
É possível modificar o intervalo de datas para atender às suas necessidades.
Esses exemplos de consulta também podem ser úteis para o monitoramento de segurança. Você pode analisar os resultados `PutObject` ou as `GetObject` chamadas de um IP inesperado ou não autorizado addresses/requesters e identificar quaisquer solicitações anônimas para seus buckets.
Essa consulta recupera somente informações do momento no qual o registro estava habilitado.
# Gerencie arquivos e pastas em buckets do Lightsail
Você pode visualizar todos os objetos armazenados em seu bucket no serviço de armazenamento de objetos Amazon Lightsail usando o console do Lightsail. Você também pode usar o AWS Command Line Interface (AWS CLI) e o AWS SDKs para listar chaves de objetos em seu bucket. Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Filtrar objetos usando o console Lightsail
Conclua o procedimento a seguir para visualizar objetos armazenados em um bucket usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja visualizar os objetos.
1. O painel **Navegador de objetos** na **Guia Objetos** exibe os objetos e pastas armazenados em seu bucket.
![\[O painel do navegador de objetos no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-object-browser-pane.png)
1. Navegue até o local do objeto do qual você deseja visualizar as propriedades.
1. Adicione uma marca de seleção ao lado do objeto cujas propriedades você deseja visualizar.
1. O painel **Propriedades do objeto** no lado direito da página exibe informações sobre o objeto.
![\[O painel de propriedades do objeto no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-object-properties-pane.png)
As informações exibidas incluem:
1. Links para visualizar e baixar o objeto.
1. Menu de ações (⋮) para copiar ou excluir o objeto. Para obter mais informações sobre como copiar e excluir objetos, consulte [Copiar ou mover objetos em um bucket no Amazon [Lightsail](amazon-lightsail-deleting-bucket-objects.md)](amazon-lightsail-copying-moving-bucket-objects.md) e Excluir objetos de bucket.
1. Tamanho do objeto e último carimbo de data/hora modificado.
1. A permissão de acesso do objeto individual, que pode ser privada ou pública (somente leitura). Para obter mais informações sobre permissões de objeto, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md).
1. Os metadados do objeto. A chave content type (`ContentType`) é o único metadado compatível com o serviço de armazenamento de objetos Lightsail no momento.
1. As tags de valor-chave do objeto. Para obter mais informações, consulte [Etiquetar objetos de bucket](amazon-lightsail-tagging-bucket-objects.md).
1. A opção para gerenciar versões armazenadas do objeto. Para obter mais informações, consulte [Enable and suspend object versioning in a bucket](amazon-lightsail-managing-bucket-object-versioning.md).
**nota**
Quando você seleciona vários objetos, as **Propriedades do objeto** exibem apenas o tamanho total dos objetos selecionados.
## Visualize objetos usando o AWS CLI
Conclua o procedimento a seguir para listar chaves de objeto em um bucket usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `list-objects-v2`. Para obter mais informações, consulte [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html) na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Insira um dos seguintes comandos:
+ Insira o comando a seguir para listar todas as chaves de objeto no seu bucket.
```
aws s3api list-objects-v2 --bucket BucketName --query "Contents[].{Key: Key, Size: Size}"
```
No comando, *BucketName* substitua pelo nome do bucket para o qual você deseja listar todos os objetos.
+ Digite o comando a seguir para listar objetos que começam com um prefixo de nome-chave do objeto específico.
```
aws s3api list-objects-v2 --bucket BucketName --prefix ObjectKeyNamePrefix --query "Contents[].{Key: Key, Size: Size}"
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja listar todos os objetos.
+ *ObjectKeyNamePrefix*- Um prefixo do nome da chave do objeto para limitar a resposta às chaves que começam com o prefixo especificado.
**nota**
Esses comandos usam o `--query` parâmetro para filtrar a resposta da `list-objects-v2` solicitação para o valor-chave e tamanho de cada objeto.
Exemplos:
Listar todos os objetos principais em um bucket
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --query "Contents[].{Key: Key, Size: Size}"
```
Para o comando anterior, você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI list-objects-v 2\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-result.png)
Listar chaves de objeto que começam com o `archived/` prefixo do nome principal do objeto:
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --prefix archived/ --query "Contents[].{Key: Key, Size: Size}"
```
Para o comando anterior, você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI list-objects-v 2\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-prefix-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](#amazon-lightsail-viewing-objects-in-a-bucket)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
**Topics**
+ [Filtrar objetos usando o console Lightsail](#view-objects-lightsail-console)
+ [Visualize objetos usando o AWS CLI](#view-objects-aws-cli)
+ [Gerenciar buckets e objetos](#viewing-objects-managing-buckets-and-objects)
+ [Copiar e mover objetos](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Excluir objetos](amazon-lightsail-deleting-bucket-objects.md)
+ [Baixar objetos](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrar objetos](amazon-lightsail-filtering-bucket-objects.md)
+ [Gerenciar versionamento de objetos](amazon-lightsail-managing-bucket-object-versioning.md)
+ [Restaurar versões do objeto](amazon-lightsail-restoring-bucket-object-versions.md)
+ [Marcar objetos](amazon-lightsail-tagging-bucket-objects.md)
# Copiar e mover objetos entre buckets do Lightsail
Você pode copiar objetos que já estão armazenados em seu bucket no serviço de armazenamento de objetos Amazon Lightsail. Neste guia, mostramos como copiar objetos usando o console do Lightsail e usando AWS Command Line Interface o ().AWS CLI Copie objetos em seu bucket para criar cópias duplicadas de objetos, renomear objetos ou mover objetos entre locais do Lightsail (por exemplo, mover objetos de um Região da AWS para outro, no qual o Lightsail está disponível). Você só pode copiar objetos entre locais usando o AWS APIs AWS SDKs, e AWS Command Line Interface (AWS CLI).
Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Restrições para copiar objetos
Você pode criar uma cópia de um objeto de até 2 GB usando o console do Lightsail. Você pode criar uma cópia de um objeto de até 5 GB com uma única ação de cópia de objeto usando AWS Command Line Interface (AWS CLI) AWS APIs, AWS SDKs e. Para copiar um objeto com tamanho maior que 5 GB, você deve usar a ação de upload de várias partes do AWS CLI AWS APIs, e. AWS SDKs Para obter mais informações, consulte [Upload files to a bucket using multipart upload](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md).
## Copiar objetos usando o console Lightsail
Conclua o procedimento a seguir para copiar um objeto armazenado em um bucket usando o console do Lightsail. Para mover um objeto em um bucket, você deve copiá-lo para o novo local e excluir o objeto original.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual você deseja copiar um objeto.
1. Na guia **Objetos**, use a guia **Painel do navegador de objetos** para ir até o local do objeto a ser copiado.
1. Adicione uma marca de seleção ao lado do objeto a ser copiado.
1. No painel **Informações do objeto**, escolha o menu ações (⋮) e, em seguida, escolha **Copiar para**.
1. No painel que aparece, **Selecionar destino**, vá até o local no bucket em que deseja copiar o objeto selecionado. Você também pode criar um novo caminho inserindo nomes de pasta na caixa de texto **Caminho de destino**.
1. Selecione **Copiar** para copiar o objeto para o destino selecionado ou especificado. Caso contrário, escolha **Não, cancelar**.
Um mensagem de **Cópia concluída** é exibida quando o objeto é copiado. Você deve excluir o objeto original se sua intenção era mover o objeto. Para obter mais informações, consulte [Excluir objetos de bucket](amazon-lightsail-deleting-bucket-objects.md).
## Copie objetos usando o AWS CLI
Conclua o procedimento a seguir para copiar objetos em um bucket usando o AWS Command Line Interface (AWS CLI). Faça isso usando o comando `copy-object`. Para obter mais informações, consulte [copy-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/copy-object.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Informe o comando a seguir para copiar um objeto do em seu bucket.
```
aws s3api copy-object --copy-source SourceBucketNameAndObjectKey --key DestinationObjectKey --bucket DestinationBucketName --acl bucket-owner-full-control
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *SourceBucketNameAndObjectKey*- O nome do bucket no qual o objeto de origem existe atualmente e a chave completa do objeto a ser copiado. Por exemplo, para copiar o objeto `images/sailbot.jpg` a partir do bucket `amzn-s3-demo-bucket`, especifique `amzn-s3-demo-bucket/images/sailbot.jpg`.
+ *DestinationObjectKey*- A chave completa do objeto da nova cópia do objeto.
+ *DestinationBucket*: o nome do bucket de destino.
Exemplos:
+ Cópia de um objeto em um bucket para o mesmo bucket:
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket1/images/sailbot.jpg --key media/sailbot.jpg --bucket amzn-s3-demo-bucket --acl bucket-owner-full-control
```
+ Cópia de um objeto de um bucket para outro bucket:
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket1/images/sailbot.jpg --key images/sailbot.jpg --bucket amzn-s3-demo-bucket2 --acl bucket-owner-full-control
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI copy-object\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-copy-object-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo os nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](#amazon-lightsail-copying-moving-bucket-objects)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Limpe o armazenamento do bucket do Lightsail excluindo objetos
Você pode excluir objetos do seu bucket no serviço de armazenamento de objetos Amazon Lightsail. Para liberar espaço de armazenamento, exclua os objetos de que não precisa mais. Se estiver coletando arquivos de log, por exemplo, é uma boa ideia excluí-los quando não precisar mais deles.
Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
**Índice**
+ [Excluir objetos de um bucket habilitado para versão](#deleting-objects-from-version-enabled-buckets)
+ [Excluir objetos usando o console Lightsail](#deleting-objects-lightsail-console)
+ [Excluir versões de objetos usando o console Lightsail](#deleting-object-versions-lightsail-console)
+ [Exclua um único objeto ou versão do objeto usando a AWS CLI](#deleting-single-object-aws-cli)
+ [Exclua vários objetos ou versões de objetos usando o AWS CLI](#delete-objects-aws-cli)
## Excluir objetos de um bucket habilitado para versão
Se seu bucket estiver com o versionamento habilitado, várias versões do mesmo objeto poderão existir nele. Você pode excluir qualquer versão de um objeto usando o console,, AWS CLI, AWS APIs ou SDKS do Lightsail. AWS No entanto, você deve avaliar as seguintes opções.
**Exclua objetos e versões de objetos usando o console do Lightsail**
Quando você exclui a versão atual de um objeto no **painel do navegador Objetos** da guia **Objetos** no console do Lightsail, isso também exclui todas as versões anteriores do objeto. Para excluir uma versão específica de um objeto, você deve usar o painel **Gerenciar versões**. Se você usar o painel **Gerenciar versões** para excluir a versão atual de um objeto, então a versão anterior mais recente será restaurada como a versão atual. Para obter mais informações, consulte [Excluir versões de objetos usando o console Lightsail](#deleting-object-versions-lightsail-console) posteriormente neste guia.
**Exclua objetos e versões de objetos usando a API Lightsail, ou AWS CLI AWS SDKs**
Para excluir um único objeto e todas as suas versões armazenadas, especifique apenas a chave do objeto na solicitação de exclusão. Para excluir uma versão específica de um objeto, especifique a chave do objeto e o ID da versão. Para obter mais informações, consulte [Excluir um único objeto ou versão do objeto usando o AWS CLI](#deleting-single-object-aws-cli) mais adiante neste guia.
## Excluir objetos usando o console Lightsail
Conclua o procedimento a seguir para excluir um objeto, incluindo suas versões anteriores armazenadas, usando o console do Lightsail. Você pode excluir somente um objeto por vez usando o console do Lightsail. Use o AWS CLI para excluir vários objetos ao mesmo tempo. Para obter mais informações, consulte [Excluir vários objetos ou versões do objeto usando o AWS CLI](#delete-objects-aws-cli) mais adiante neste guia.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket do qual você deseja excluir os objetos.
1. Use o painel **Navegador de objetos** da guia **Objetos** para ir até o local do objeto a ser excluído.
1. Adicione uma marca de seleção ao lado do objeto a ser excluído.
1. No painel **Informações do objeto**, escolha o menu ações (⋮) e, em seguida, escolha **Excluir**.
1. No painel de confirmação exibido, confirme que você deseja excluir permanentemente o objeto, escolhendo **Sim, excluir**.
Se você excluir o único objeto da pasta, isso também exclui a pasta. Isso acontece porque a pasta faz parte do nome da chave do objeto, e a exclusão do objeto também exclui as pastas anteriores quando nenhum outro objeto no bucket compartilha o mesmo prefixo de objeto. Para obter mais informações, consulte [Key names for object storage buckets](understanding-bucket-object-key-names-in-amazon-lightsail.md).
## Excluir versões de objetos usando o console Lightsail
Conclua o procedimento a seguir para excluir versões armazenadas de um objeto. Isso só é possível para buckets habilitados para versão. Para obter mais informações, consulte [Enable and suspend object versioning in a bucket](amazon-lightsail-managing-bucket-object-versioning.md).
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket do qual você deseja excluir os objetos.
1. Use o painel **Navegador de objetos** para ir até o local do objeto a ser excluído.
1. Adicione uma marca de seleção ao lado do objeto para o qual você deseja excluir versões anteriores armazenadas.
1. Escolha **Gerenciar** na seção **Versões** do painel **Informações do objeto** e depois escolha Gerenciar.
1. No painel **Gerenciar versões de objetos armazenadas**, adicione uma marca de seleção ao lado das versões do objeto a serem excluídas.
Você também pode optar por excluir a versão atual de um objeto.
1. Escolha **Excluir selecionadas** para excluir as versões selecionadas.
Se você excluir:
+ A versão atual de um objeto: a versão anterior mais recente do objeto é restaurada como a versão atual.
+ A única versão de um objeto: o objeto é excluído do bucket. Se a versão que você excluiu era o único objeto na pasta, a pasta também será excluída. Isso acontece porque a pasta faz parte do nome da chave do objeto, e a exclusão do objeto também exclui as pastas anteriores quando nenhum outro objeto no bucket compartilha o mesmo prefixo das chaves de objeto. Para obter mais informações, consulte [Enable and suspend object versioning in a bucket](amazon-lightsail-managing-bucket-object-versioning.md).
## Exclua um único objeto ou versão do objeto usando a AWS CLI
Conclua o procedimento a seguir para excluir um único objeto ou versão do objeto em seu bucket usando o AWS Command Line Interface (AWS CLI). Faça isso usando o comando `delete-object`. Para obter mais informações, consulte [delete-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Execute o comando a seguir para excluir um objeto ou uma versão de objeto em seu bucket.
Para excluir um objeto:
```
aws s3api delete-object --bucket BucketName --key ObjectKey
```
Para excluir uma versão de um objeto:
**nota**
A exclusão de versões de objeto só é possível para buckets habilitados para versão. Para obter mais informações, consulte [Enable and suspend object versioning in a bucket](amazon-lightsail-managing-bucket-object-versioning.md).
```
aws s3api delete-object --bucket BucketName --key ObjectKey --version-id VersionID
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket do qual você deseja excluir um objeto.
+ *ObjectKey*- A chave completa do objeto que você deseja excluir.
+ *VersionID*- O ID da versão do objeto que você deseja excluir.
Exemplos:
Exclusão de um objeto:
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg
```
Exclusão de uma versão de um objeto:
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --version-id YF0YMBlUvexampleO07l2vJi9hRz4ujX
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI delete-object\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-delete-object-version-result.png)
## Exclua vários objetos ou versões de objetos usando o AWS CLI
Conclua o procedimento a seguir para excluir vários objetos de seu bucket usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `delete-objects`. Para obter mais informações, consulte [delete-objects](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-objects.html) na Referência de Comandos. AWS CLI
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Execute o comando a seguir para excluir vários objetos ou várias versões de objeto em seu bucket.
```
aws s3api delete-objects --bucket BucketName --delete file://LocalDirectory
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket do qual você deseja excluir vários objetos ou várias versões de objetos.
+ *LocalDirectory*- O caminho do diretório em seu computador do documento.json que especifica os objetos ou versões a serem excluídos. O documento .json pode ser formatado com o procedimento a seguir.
Para excluir objetos, insira o texto a seguir no arquivo.json e *ObjectKey* substitua pela chave do objeto dos objetos que você deseja excluir.
```
{
"Objects": [
{
"Key": "ObjectKey1"
},
{
"Key": "ObjectKey2"
}
],
"Quiet": false
}
```
Para excluir versões de objeto, digite o seguinte texto no arquivo .json. *VersionID*Substitua *ObjectKey* e pela chave IDs do objeto e pelas versões do objeto que você deseja excluir.
**nota**
A exclusão de versões de objeto só é possível para buckets habilitados para versão. Para obter mais informações, consulte [Enable and suspend object versioning in a bucket](amazon-lightsail-managing-bucket-object-versioning.md).
```
{
"Objects": [
{
"Key": "ObjectKey1",
"VersionId": "VersionID1"
},
{
"Key": "ObjectKey2",
"VersionId": "VersionID2"
}
],
"Quiet": false
}
```
Exemplos:
+ Em um computador Linux ou Unix:
```
aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete file://home/user/Documents/delete-objects.json
```
+ Em um computador Windows:
```
aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete file://C:\Users\user\Documents\delete-objects.json
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI delete-objects\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-delete-objects-version-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](#amazon-lightsail-deleting-bucket-objects)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Baixar objetos de um bucket do Lightsail
Você pode baixar objetos de buckets aos quais você tem acesso ou que são públicos (somente leitura) no serviço de armazenamento de objetos Amazon Lightsail. Você pode baixar um único objeto por vez usando o console do Lightsail. Para baixar vários objetos em uma solicitação, use a AWS Command Line Interface (AWS CLI) ou AWS SDKs a API REST. Neste guia, mostramos como baixar objetos usando o console do Lightsail e. AWS CLI Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Baixe objetos usando o console Lightsail
Conclua o procedimento a seguir para baixar objetos de um bucket usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Selecione o nome do bucket do qual você deseja baixar um arquivo.
1. Na guia **Objetos**, use o painel **Navegador de objetos** para ir até o local do objeto que você deseja baixar.
1. Inclua uma marca de seleção ao lado do objeto que você deseja baixar.
1. No painel **Informações sobre o objeto**, escolha o ícone de download.
![\[Ícone de download para um objeto em um bucket\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bucket-object-download-icon.png)
Dependendo da configuração do seu navegador, o arquivo escolhido é exibido na página ou baixado para o computador. Se o arquivo for exibido na página, você pode clicar nele com o botão direito do mouse e escolher **Salvar como** para salvá-lo no computador.
## Faça o download de objetos usando o AWS CLI
Conclua o procedimento a seguir para baixar objetos de um bucket usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `get-object`. Para obter mais informações, consulte [get-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para baixar um objeto do seu bucket.
```
aws s3api get-object --bucket BucketName --key ObjectKey LocalFilePath
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket do qual você deseja baixar um objeto.
+ *ObjectKey*- A chave completa do objeto que você deseja baixar.
+ *LocalFilePath*- O caminho completo do arquivo no seu computador em que você deseja salvar o arquivo baixado.
Exemplo:
```
aws s3api get-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg C:\Users\user\Pictures\sailbot.jpg
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI download-object\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-download-object-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo os nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](#amazon-lightsail-downloading-bucket-objects)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Filtrar objetos em buckets do Lightsail por prefixo de nome
Você pode usar a filtragem para encontrar objetos em seu bucket no serviço de armazenamento de objetos Amazon Lightsail. Neste guia, mostramos como filtrar objetos usando o console do Lightsail e AWS Command Line Interface o ().AWS CLI Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Filtrar objetos usando o console Lightsail
Conclua o procedimento a seguir para filtrar objetos em um bucket usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja localizar objetos.
1. Na guia **Objetos**, digite um prefixo de objeto na caixa de texto **Filtrar por nome**.
A lista de objetos na pasta que você está visualizando no momento é filtrada para corresponder ao texto inserido. O exemplo a seguir mostra que, se você inserir `sail`, a lista de objetos na página é filtrada para exibir somente aqueles que começam com `sail`.
![\[Filtragem de objetos de bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-filter-bucket-objects-using-console.png)
Para filtrar a lista de objetos em uma pasta diferente, vá até essa pasta. Em seguida, insira o prefixo do objeto na caixa de texto **Filtrar por nome**.
## Filtrar objetos usando o AWS CLI
Conclua o procedimento a seguir para filtrar objetos em um bucket usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `list-objects-v2`. Para obter mais informações, consulte [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html) na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para listar objetos que começam com um prefixo de nome da chave do objeto específico.
```
aws s3api list-objects-v2 --bucket BucketName --prefix ObjectKeyNamePrefix --query "Contents[].{Key: Key, Size: Size}"
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja listar todos os objetos.
+ *ObjectKeyNamePrefix*- Um prefixo de nome de chave de objeto para limitar a resposta às chaves que começam com o prefixo especificado.
**nota**
Este comando usa o parâmetro `--query` para filtrar a resposta da solicitação `list-objects-v2` para a chave-valor e tamanho de cada objeto.
Exemplo:
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --prefix archived/ --query "Contents[].{Key: Key, Size: Size}"
```
Será apresentado um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI list-objects-v 2\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-prefix-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](#amazon-lightsail-filtering-bucket-objects)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Ativar e suspender o controle de versão de objetos no Lightsail
O versionamento no serviço de armazenamento de objetos Amazon Lightsail é um meio de manter várias variantes de um objeto no mesmo bucket. Você pode usar o recurso de versionamento para preservar, recuperar e restaurar todas as versões de cada objeto armazenado em seus buckets. Com o versionamento, você pode se recuperar mais facilmente de ações não intencionais do usuário e de falhas da aplicação. Quando você ativa o controle de versão para um bucket, se o serviço de armazenamento de objetos Lightsail receber várias solicitações de gravação para o mesmo objeto simultaneamente, ele armazena todos esses objetos. O controle de versão é desativado por padrão em buckets no serviço de armazenamento de objetos Lightsail, portanto, você deve ativá-lo explicitamente. Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
**Importante**
Quando você habilita ou suspende o versionamento em um bucket que tenha a permissão de acesso **Objetos individuais podem ser tornados públicos (somente leitura)** configurada, a permissão será redefinida para **Todos os objetos são privados**. Se você quiser continuar tendo a opção de tornar públicos objetos individuais, você deve alterar manualmente a permissão de acesso de bucket novamente para **Objetos individuais podem ser tornados públicos (somente leitura)**. Para mais informações, consulte [Configurar permissões de acesso ao bucket](amazon-lightsail-configuring-bucket-permissions.md).
## Versão desabilitada, habilitada e buckets suspensos
O controle de versão do bucket pode estar em um dos três estados no console do Lightsail:
+ Desativado (`NeverEnabled`na API e SDKs)
+ `Enabled`Ativado (na API e SDKs)
+ Suspenso (`Suspended`na API e SDKs)
Depois de habilitar o versionamento em um bucket, ele não poderá retornar a um estado desabilitado. Mas você pode suspender o versionamento. Você habilita e suspende o versionamento no nível do bucket.
O estado de versionamento aplica-se a todos (nunca alguns) os objetos nesse bucket. Quando você habilita o versionamento em um bucket, todos os novos objetos são versionados e recebem uma ID de versão única. Os objetos que já existem no bucket quando o versionamento for habilitado são sempre versionados no futuro. Eles recebem uma ID de versão exclusivo quando forem modificados por solicitações futuras.
## Versão IDs
Se você ativar o controle de versão para um bucket, o serviço de armazenamento de objetos do Lightsail gerará automaticamente uma ID de versão exclusiva para o objeto que está sendo armazenado. Por exemplo, em um bucket, você pode ter dois objetos com a mesma chave, mas com versões diferentes IDs, como `photo.gif` (versão 111111) e `photo.gif` (versão 121212).
![\[Versionamento de bucket habilitado\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-versioning-versioning-enabled.png)
A versão IDs não pode ser editada. Eles são strings opacas Unicode, com codificação UTF-8 e prontas para URL que não têm mais de 1.024 bytes de comprimento. O trecho a seguir é um exemplo de uma ID de versão:
```
3sL4kqtJlcpXroDTDmJ+rmSpXd3dIbrHY+MTRCxf3vjVBH40Nr8X8gdRQBpUMLUo
```
## Ative ou suspenda o controle de versão de objetos usando o console do Lightsail
Conclua o procedimento a seguir para ativar ou suspender o controle de versão de objetos usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. O nome do bucket para o qual você deseja habilitar versionamento de objetos.
1. Escolha a guia Versionamento.
1. Conclua uma das ações a seguir dependendo do estado de versionamento atual do seu bucket:
+ Se o versionamento estiver suspenso no momento ou não tiver sido ativado, escolha a opção de alternância na seção **Versionamento de objeto** da página para habilitar o versionamento.
+ Se o versionamento estiver habilitado, escolha a opção de alternância na seção **Versionamento de objeto** da página para suspender o versionamento.
## Ative ou suspenda o controle de versão de objetos usando o AWS CLI
Conclua o procedimento a seguir para habilitar ou suspender o versionamento de objeto usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `update-bucket`. Para obter mais informações, consulte [update-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-bucket.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Insira o comando a seguir para habilitar ou suspender o versionamento de objetos.
```
aws lightsail update-bucket --bucket-name BucketName --versioning VersioningState
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja ativar o controle de versão de objetos.
+ *VersioningState* - um dos seguintes:
+ `Enabled`: habilita o versionamento de objeto.
+ `Suspended`: suspende o versionamento de objetos se ele foi habilitado anteriormente.
Exemplo:
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --versioning Enabled
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resposta à solicitação de atualização de bucket\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-update-bucket-objects-versioning-cli.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](#amazon-lightsail-managing-bucket-object-versioning).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Recupere versões anteriores de objetos em buckets do Lightsail
Se seu bucket no serviço de armazenamento de objetos Amazon Lightsail estiver habilitado para versão, você poderá restaurar versões anteriores de um objeto. Restaurar uma versão anterior de um objeto recupera de ações não intencionais do usuário ou de falhas da aplicação.
Você pode restaurar uma versão anterior de um objeto usando o console do Lightsail. Você também pode usar o AWS Command Line Interface (AWS CLI) e AWS SDKs restaurar uma versão anterior de um objeto. Para fazer isso, copie uma versão específica do objeto para o mesmo bucket e use o mesmo nome de chave de objeto. Isso substitui a versão atual pela versão anterior, tornando a versão anterior a versão atual. Para obter mais informações sobre versionamento, consulte [Enable and suspend bucket object versioning](amazon-lightsail-managing-bucket-object-versioning.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Restaurar uma versão anterior de um objeto usando o console do Lightsail
Conclua o procedimento a seguir para restaurar uma versão anterior de um objeto usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual você deseja restaurar uma versão anterior de um objeto.
1. Use o painel **Navegador de objetos** da guia **Objetos** para ir até o local do objeto.
1. Adicione uma marca de seleção ao lado do objeto para o qual deseja restaurar uma versão anterior.
1. Selecione **Gerenciar** na seção Versões do painel **Informações sobre o objeto**.
1. Escolha **Restore**.
1. No painel **Restaurar um objeto** de versão armazenada que é exibido, escolha a versão do objeto que você deseja restaurar.
1. Escolha **Continuar**.
1. No prompt de confirmação exibido, selecione **Sim, restaurar** para restaurar a versão do objeto. Caso contrário, escolha **Não, cancelar**.
## Restaure uma versão anterior de um objeto usando o AWS CLI
Conclua o procedimento a seguir para restaurar uma versão anterior de um objeto usando AWS Command Line Interface (AWS CLI). Faça isso usando o comando `copy-object`. Copie a versão anterior do objeto para o mesmo bucket usando a mesma chave de objeto. Para obter mais informações, consulte [copy-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/copy-object.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para restaurar uma versão anterior de um objeto.
```
aws s3api copy-object --copy-source "BucketName/ObjectKey?versionId=VersionId" --key ObjectKey --bucket BucketName
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja restaurar uma versão anterior de um objeto. É necessário especificar o mesmo nome de bucket para os parâmetros `--copy-source` e `--bucket`.
+ *ObjectKey*- O nome do objeto a ser restaurado. É necessário especificar o mesmo nome de chave de objeto para os parâmetros `--copy-source` e `--key`.
+ *VersionId*- O ID da versão anterior do objeto que você deseja restaurar para a versão atual. Use o `list-object-versions` comando para obter uma lista de versões IDs dos objetos em seu bucket.
Exemplo:
```
aws s3api copy-object --copy-source "amzn-s3-demo-bucket/sailbot.jpg?versionId=GQWEexample87Mdl8Q_DKdVTiVMi_VyU" –key sailbot.jpg --bucket amzn-s3-demo-bucket
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do AWS CLI copy-object-version comando\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-copy-object-version-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](#amazon-lightsail-restoring-bucket-object-versions).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Marcar objetos em buckets do Lightsail
Marque objetos no seu bucket para categorizá-los por finalidade, proprietário, ambiente ou outros critérios. As marcações podem ser adicionadas aos objetos quando eles são carregados ou depois de serem carregadas. Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Adicione e exclua tags para objetos usando o console do Lightsail
Conclua o procedimento a seguir para adicionar ou excluir tags de objetos em um bucket usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket do qual você deseja marcar os objetos.
1. Use o painel **Navegador de objetos** da guia **Objetos** para ir até o local do objeto.
1. Adicione uma marca de seleção ao lado do objeto para o qual você deseja adicionar ou excluir uma marcação.
1. No painel de informações do objeto, escolha uma das opções a seguir na seção **Marcações do objeto**:
+ **Adicionar** ou **Editar** (se as marcações já foram adicionadas). Insira uma chave na caixa de texto Chave e adicione um valor na caixa de texto **Valor**. Em seguida, escolha **Salvar** para adicionar a marcação. Caso contrário, escolha **Cancelar**.
+ **Editar** e, depois, escolha a opção **X** ao lado da marcação de valor da chave que você deseja excluir. Selecione **Salvar** quando terminar de excluir a marcação, ou escolha **Cancelar** para não excluí-la.
## Adicione e exclua tags para objetos usando o AWS CLI
Conclua o procedimento a seguir para adicionar tags a objetos ou excluir tags de objetos usando o AWS Command Line Interface (AWS CLI). Faça isso usando os comandos `put-object-tagging` e `delete-object-tagging`. Para obter mais informações, consulte [put-object-tagging](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object-tagging.html)e [delete-object-tagging](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object-tagging.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um Prompt de Comando ou uma Janela de Terminal.
1. Insira um dos seguintes comandos:
+ Para adicionar marcações a um objeto:
```
aws s3api put-object-tagging --bucket BucketName --key ObjectKey --tagging "{\"TagSet\":[{ \"Key\": \"KeyTag\", \"Value\": \"ValueTag\" }]}"
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket que contém o objeto que você deseja marcar.
+ *ObjectKey*- A chave completa do objeto que você deseja marcar.
+ *KeyTag*- O valor-chave da sua tag.
+ *ValueTag*- O valor da sua etiqueta.
+ Para adicionar marcações a um objeto:
```
aws s3api put-object-tagging --bucket BucketName --key ObjectKey --tagging "{\"TagSet\":[{ \"Key\": \"KeyTag1\", \"Value\": \"ValueTag1\" }, { \"Key\": \"KeyTag2\", \"Value\": \"ValueTag2\" }]}"
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket que contém o objeto que você deseja marcar.
+ *ObjectKey*- A chave completa do objeto que você deseja marcar.
+ *KeyTag1*- O valor-chave da sua primeira tag.
+ *ValueTag1*- O valor da sua primeira etiqueta.
+ *KeyTag2*- O valor-chave da sua segunda tag.
+ *ValueTag2*- O valor da sua segunda etiqueta.
+ Para excluir as marcações de um objeto:
```
aws s3api delete-object-tagging --bucket BucketName --key ObjectKey
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket que contém o objeto do qual você deseja excluir todas as tags.
+ *ObjectKey*- A chave completa do objeto que você deseja marcar.
Exemplo:
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key nptLmg6jqDo.jpg --tagging "{\"TagSet\":[{ \"Key\": \"Importance\", \"Value\": \"High\" }]}"
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do AWS CLI put-object-tagging comando\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-put-object-tagging-result.png)
## Gerenciar buckets e objetos
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](#amazon-lightsail-tagging-bucket-objects)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Controle o acesso aos buckets do Lightsail para instâncias
Anexe uma instância do Amazon Lightsail a um bucket do Lightsail para dar a ela acesso programático completo ao bucket e seus objetos. Ao anexar instâncias a buckets, não é necessário gerenciar credenciais como chaves de acesso. As instâncias e os buckets que você anexa devem estar na mesma Região da AWS. Não é possível anexar instâncias a buckets que estejam em uma região diferente.
O acesso a recursos é ideal se você estiver configurando um software ou um plugin em sua instância para carregar arquivos diretamente para o seu bucket. Por exemplo, se você quiser configurar uma WordPress instância para armazenar arquivos de mídia em um bucket. Para obter mais informações, consulte [Tutorial: Conectar um bucket à sua WordPress instância](amazon-lightsail-connecting-buckets-to-wordpress.md#amazon-lightsail-connecting-buckets-to-wordpress.title).
Para obter mais informações sobre opções de permissão, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obter mais informações sobre as práticas recomendadas de segurança, consulte [Security Best Practices for object storage](amazon-lightsail-bucket-security-best-practices.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Configurar acesso a recursos para um bucket
Realize o procedimento a seguir para configurar as permissões de acesso em recursos de um bucket.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja configurar o acesso ao recurso.
1. Escolha a aba **Permissões**.
A seção **Acesso ao recurso** exibe as instâncias atualmente anexadas ao bucket, se houver.
1. Selecione **Anexar instância** para anexar uma instância ao bucket.
1. No menu suspenso **Selecionar uma instância**, selecione a instância que deseja anexar ao bucket.
**nota**
Você pode anexar apenas instâncias que estão em um estado em execução ou parado. Além disso, você pode anexar somente instâncias que estejam no Região da AWS mesmo bucket.
1. Selecione **Anexar** para anexar a instância. Caso contrário, escolha **Cancelar**.
A instância tem acesso total ao bucket e a seus objetos depois que ela é anexada. Você pode configurar um software ou um plugin em sua instância para enviar e acessar arquivos programaticamente em seu bucket. Por exemplo, se você quiser configurar uma WordPress instância para armazenar arquivos de mídia em um bucket. Para obter mais informações, consulte [Tutorial: Conectar um bucket à sua WordPress instância](amazon-lightsail-connecting-buckets-to-wordpress.md).
# Ajuste o plano de armazenamento em bucket do Lightsail para flutuações de uso
No serviço de armazenamento de objetos Amazon Lightsail, o plano de armazenamento de um bucket especifica seu custo mensal, cota de espaço de armazenamento e cota de transferência de dados. Você pode atualizar o plano de armazenamento do seu bucket apenas uma vez em um ciclo de AWS cobrança mensal. Quando você altera o plano de armazenamento do bucket, o espaço de armazenamento e as cotas de transferência de rede são redefinidas. No entanto, as cobranças do excesso de espaço de armazenamento e da transferência de dados em que você pode ter realizado ao usar o plano de armazenamento anterior não são cobertos.
Atualize o plano de armazenamento do bucket se ele estiver constantemente ultrapassando o espaço de armazenamento ou a cota de transferência de dados ou se o uso do bucket estiver constantemente na faixa inferior dessas cotas. Como seu bucket pode sofrer flutuações de uso imprevisíveis, recomenda-se que você atualize o plano de armazenamento do seu bucket apenas como uma estratégia de longo prazo, em vez de como uma medida mensal de redução de custos de curto prazo. Escolha um plano de armazenamento que ofereça ao seu bucket um amplo espaço de armazenamento e cota de transferência de dados por muito tempo.
Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Altere o plano de armazenamento do seu bucket usando o console Lightsail
Conclua o procedimento a seguir para alterar o plano de armazenamento do seu bucket usando o console Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja mudar o plano.
1. Escolha a guia **Métricas** na página de gerenciamento de buckets.
1. Selecione **Alterar o plano de armazenamento**.
1. No prompt de confirmação exibido, escolha **Sim, mudar** para continuar alterando seu plano de armazenamento de bucket. Caso contrário, escolha **Não, cancelar**.
1. Escolha o plano que você deseja usar e, em seguida, escolha **Selecionar plano**.
1. No prompt de confirmação exibido, escolha **Sim, aplicar** para aplicar a alteração ao seu bucket ou escolha **Não, voltar** para não aplicar.
## Altere o plano de armazenamento do seu bucket usando o AWS CLI
Conclua o procedimento a seguir para alterar o plano do seu bucket usando o AWS Command Line Interface (AWS CLI). Faça isso usando o comando `update-bucket-bundle`. Observe que um plano de armazenamento de bucket é tratado como um pacote de bucket na API. Para obter mais informações, consulte [update-bucket-bundle](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-bucket-bundle.html) na *Referência de comandos da AWS CLI *.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Insira o comando a seguir para alterar o plano do bucket.
```
aws lightsail update-bucket-bundle --bucket-name BucketName --bundle-id BundleID
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja atualizar o plano de armazenamento.
+ *BundleID*- O ID do novo pacote de compartimentos que você deseja aplicar ao compartimento. Use o `get-bucket-bundles` comando para ver uma lista dos pacotes de bucket disponíveis e seus. IDs Para obter mais informações, consulte [get-bucket-bundles](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-bucket-bundle.html) na *Referência de comandos da AWS CLI *.
Exemplo:
```
aws lightsail update-bucket-bundle --bucket-name amzn-s3-demo-bucket --bundle-id medium_1_0
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado da solicitação de atualização do pacote de bucket\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-update-bucket-bundle-cli.png)
# Gerencie as permissões de acesso ao bucket do Lightsail para aumentar a segurança
Use as permissões de acesso ao bucket para controlar o acesso público (não autenticado) somente leitura a objetos em um bucket. Você pode tornar um bucket privado ou público (somente leitura). Você também pode tornar um bucket privado, além de ter a opção de tornar públicos objetos individuais (somente leitura).
**Importante**
Ao tornar um bucket público (somente leitura), você torna todos os objetos no bucket legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). Não torne um bucket público (somente leitura) se você não quiser que ninguém na Internet tenha acesso aos seus objetos.
Para obter mais informações sobre opções de permissão, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obter mais informações sobre as práticas recomendadas de segurança, consulte [Security Best Practices for object storage](amazon-lightsail-bucket-security-best-practices.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
**Importante**
Os recursos de armazenamento de objetos do Lightsail levam em consideração tanto as permissões de acesso ao bucket do Lightsail quanto as configurações de bloqueio de acesso público em nível de conta do Amazon S3 ao permitir ou negar acesso público. Para obter mais informações, consulte [Block public access for buckets](amazon-lightsail-block-public-access-for-buckets.md).
## Configurar permissões de acesso ao bucket
Realize o procedimento a seguir para configurar as permissões de acesso para um bucket.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja configurar as permissões de acesso.
1. Escolha a aba **Permissões**.
A seção **Permissões de acesso ao bucket** exibe a permissão de acesso configurada no momento para o bucket.
1. Selecione **Alterar permissão** para alterar as permissões de acesso ao bucket.
1. Escolha uma das seguintes opções:
+ **Todos os objetos são privados**: todos os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso.
+ **Objetos individuais podem ser tornados públicos (somente leitura)**: os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso, a menos que você especifique um objeto individual como público (somente leitura). Para obter mais informações sobre permissões de acesso a objeto individual, consulte [Configure access permissions for individual objects in a bucket](amazon-lightsail-configuring-individual-object-access.md).
Recomendamos selecionar a opção **Objetos individuais podem ser tornados públicos (somente leitura)** somente se você tiver uma necessidade específica de fazer isso, como tornar públicos apenas alguns dos objetos em seu bucket, mantendo todos os outros objetos privados. Por exemplo, alguns WordPress plug-ins exigem que seu bucket permita que objetos individuais sejam tornados públicos. Para obter mais informações, consulte [Tutorial: Conectar um bucket à sua WordPress instância](amazon-lightsail-connecting-buckets-to-wordpress.md) e [Tutorial: Use um bucket com uma distribuição de rede de distribuição de conteúdo](amazon-lightsail-using-distributions-with-buckets.md).
+ **Todos os objetos são públicos (somente leitura)**: todos os objetos no bucket podem ser lidos por qualquer pessoa na internet.
**Importante**
Ao tornar um bucket público (somente leitura), você torna todos os objetos no bucket legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). Não torne um bucket público (somente leitura) se você não quiser que ninguém na Internet tenha acesso aos seus objetos.
1. Escolha **Salvar** para salvar a alteração. Caso contrário, escolha **Cancelar**.
As seguintes alterações são implementadas dependendo de qual permissão de acesso de bucket você altera para:
+ **Todos os objetos são privados**: todos os objetos no bucket se tornam privados mesmo que tenham sido configurados anteriormente com uma permissão de acesso a objetos individuais de **Público (somente leitura)**.
+ **Objetos individuais podem ser tornados públicos (somente leitura)**: objetos que foram previamente configurados com uma permissão de acesso a objetos individuais **Público (somente leitura)** se tornam públicos. Agora você pode configurar permissões de acesso a objetos individuais para objetos.
+ **Todos os objetos são públicos (somente leitura)**: todos os objetos no bucket se tornam públicos (somente leitura) mesmo que tenham sido configurados anteriormente com uma permissão de acesso a objetos individuais de **Privado**.
Para obter mais informações sobre permissões de acesso a objeto individual, consulte [Configure access permissions for individual objects in a bucket](amazon-lightsail-configuring-individual-object-access.md).
# Conceda acesso somente de leitura aos buckets do Lightsail em todas as contas AWS
Use o acesso entre contas para conceder acesso somente leitura a todos os objetos em um bucket para contas da AWS e seus usuários. O acesso entre contas é ideal se você quiser compartilhar objetos com outra AWS conta. Quando você concede acesso entre contas a outra AWS conta, os usuários dessa conta têm acesso somente de leitura aos objetos em um bucket por meio da URL do bucket e dos objetos (por exemplo,). `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg` Você pode dar acesso ao bucket a no máximo 10 AWS contas.
Para obter mais informações sobre opções de permissão, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obter mais informações sobre as práticas recomendadas de segurança, consulte [Security Best Practices for object storage](amazon-lightsail-bucket-security-best-practices.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Configurar o acesso cruzado para um bucket
Realize o procedimento a seguir para configurar o acesso cruzado para um bucket.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual deseja configurar o acesso entre contas.
1. Escolha a guia **Permissões**.
A **seção Acesso entre contas** da página exibe as AWS contas IDs que estão atualmente configuradas para acessar o bucket, se houver.
1. Escolha **Adicionar acesso entre contas** para conceder acesso ao bucket para outra AWS conta.
1. Insira o ID da AWS conta para a qual você deseja conceder acesso na caixa de texto **ID da conta**.
1. Selecione **Salvar** para conceder acesso. Caso contrário, escolha **Cancelar**.
O ID da AWS conta que você adicionou está listado na **seção Acesso entre contas** da página. Para remover o acesso entre contas de uma conta da AWS , selecione o ícone excluir (lixeira) ao lado do ID da conta da AWS que deseja remover.
# Conceda acesso público a objetos de bucket individuais no Amazon Lightsail
Use permissões de acesso a objetos individuais para controlar o acesso público (não autenticado) somente leitura a objetos individuais em um bucket. Você pode tornar objetos individuais em um bucket privados ou públicos (somente leitura).
**Importante**
As permissões de acesso a objetos individuais podem ser configuradas somente quando as permissões de acesso ao bucket estiverem configuradas como **Objetos individuais podem ser tornados públicos (somente leitura)**. Para obter mais informações sobre opções de permissão do bucket, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
Recomendamos que você configure permissões de acesso a objetos individuais somente se você tiver uma necessidade específica, como tornar públicos apenas alguns dos objetos em seu bucket, mantendo todos os outros objetos privados. Por exemplo, alguns WordPress plug-ins exigem que seu bucket permita que objetos individuais sejam tornados públicos. Para obter mais informações, consulte [Tutorial: Conectar um bucket à sua WordPress instância](amazon-lightsail-connecting-buckets-to-wordpress.md) e [Tutorial: Use um bucket com uma distribuição de rede de distribuição de conteúdo](amazon-lightsail-using-distributions-with-buckets.md).
Para obter mais informações sobre opções de permissão, consulte [Permissões de bucket](amazon-lightsail-understanding-bucket-permissions.md). Para obter mais informações sobre as práticas recomendadas de segurança, consulte [Security Best Practices for object storage](amazon-lightsail-bucket-security-best-practices.md). Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Configurar permissões de acesso a objetos individuais
Realize o procedimento a seguir para configurar as permissões de acesso para um objeto individual em um bucket. Para ver um exemplo de política do IAM que concede ao usuário a capacidade de gerenciar um bucket no Lightsail[, consulte Política do IAM](amazon-lightsail-bucket-management-policies.md) para gerenciar buckets.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket para o qual você deseja configurar permissões de acesso para um objeto individual.
1. Escolha a guia **Objetos**.
1. Adicione uma marca de seleção ao lado do objeto para o qual você deseja configurar uma permissão de acesso.
O painel de informações do objeto exibe as permissões de acesso atuais para o objeto.
1. Selecione **Editar** na seção **Permissões** do painel de informações do objeto para alterar a permissão de acesso para o objeto.
**nota**
Se a opção de edição não estiver disponível, a permissão de acesso do bucket não permitirá a configuração de permissões de acesso a objetos individuais. Para configurar permissões de acesso a objetos individuais, a permissão de acesso ao bucket deve ser definida como **Objetos individuais podem ser tornados públicos (somente leitura)**. Para mais informações, consulte [Configurar permissões de acesso ao bucket](amazon-lightsail-configuring-bucket-permissions.md).
1. Escolha uma das seguintes opções no menu suspenso **Selecionar uma permissão**:
+ **Privado**: o objeto é legível somente por você ou qualquer pessoa a quem você dá acesso.
+ **Público (somente leitura)**: o objeto é legível por qualquer pessoa no mundo.
1. Escolha **Salvar** para salvar a alteração. Caso contrário, escolha **Cancelar**.
A configuração **Permissões de acesso ao bucket** do bucket tem os seguintes efeitos nas permissões de acesso a objetos individuais:
+ Se você alterar a permissão de acesso ao bucket para **Todos os objetos são privados**, todos os objetos no bucket se tornarão privados, mesmo que tenham sido configurados com uma permissão de acesso a objetos individuais **Público (somente leitura)**. No entanto, as permissões de acesso a objetos individuais que foram configuradas são mantidas. Por exemplo, se você alterar a permissão de acesso de bucket de volta para **Objetos individuais podem ser tornados públicos (somente leitura)**, todos os objetos com uma permissão de acesso individual **Público (somente leitura)** vão se tornar publicamente legíveis novamente.
+ Se você alterar a permissão de acesso ao bucket para **Todos os objetos são públicos (somente leitura)**, todos os objetos no bucket se tornam públicos (somente leitura), mesmo que tenham sido configurados com uma permissão de acesso a objetos individuais de **Privado**.
Para obter mais informações sobre permissões de acesso ao bucket, consulte [Configurar permissões de acesso ao bucket](amazon-lightsail-configuring-bucket-permissions.md).
# Faça upload de arquivos para um bucket do Lightsail com upload de várias partes
Com o carregamento multiparte, você pode carregar um arquivo único para seu bucket como um conjunto de partes. Cada parte é uma parte contígua de dados do arquivo. O carregamento dessas partes de arquivos pode ser feito de maneira independente e em qualquer ordem. Se a transmissão de alguma parte falhar, você poderá retransmitir essa parte sem afetar outras partes. Depois que todas as partes do seu arquivo são carregadas, o Amazon S3 monta essas partes e cria o objeto em seu bucket no Amazon Lightsail. Geralmente, quando seu objeto alcança 100 MB de tamanho, você deve considerar o uso de multipart uploads em vez de fazer upload do objeto em uma única operação. Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
Usar o multipart upload fornece as seguintes vantagens:
+ Throughput aprimorado: você pode carregar partes em paralelo para melhorar o throughput.
+ Recuperação rápida de alguns problemas de rede - Partes de tamanho menor minimizam o impacto de reiniciar um upload que tenha falhado devido a um erro de rede.
+ carregar ao longo do tempo: você pode carregar partes do arquivo ao longo do tempo Após iniciar um carregamento fracionado, você tem 24 horas para concluir o carregamento fracionado.
+ Começar o carregamento antes de saber o tamanho final do arquivo: você pode carregar um objeto à medida que ele for criado.
Recomendamos que você use o carregamento fracionado das seguintes maneiras:
+ Se você estiver carregando arquivos grandes em uma rede de largura de banda alta, o carregamento fracionado maximiza o uso da largura de banda disponível, carregando partes do arquivo em paralelo para performance com vários threads.
+ Se você estiver fazendo upload em uma rede lenta, use o carregamento fracionado para aumentar a resiliência dos erros de rede, evitando reinícios de upload. Ao usar o carregamento fracionado, tente carregar novamente apenas as partes que foram interrompidas. Não há necessidade de recomeçar ou carregar o arquivo inteiro novamente.
**Índice**
+ [Processo de carregamento fracionado](#mutipart-upload-process)
+ [Operações simultâneas de carregamento fracionado](#concurrent-multipart-upload-operations)
+ [Retenção do carregamento fracionado](#multipart-upload-retention)
+ [Limites de carregamento multiparte do Amazon Simple Storage Service](#multipart-upload-limits)
+ [Dividir o arquivo a carregar](#split-the-file-to-upload)
+ [Inicie um upload de várias partes usando o AWS CLI](#initiate-multipart-upload)
+ [Faça o upload de uma peça usando o AWS CLI](#upload-a-part)
+ [Liste partes de um upload de várias partes usando o AWS CLI](#list-parts-of-multipart-upload)
+ [Criar um carregamento fracionado do arquivo .json](#create-multipart-upload-json-file)
+ [Conclua um upload de várias partes usando o AWS CLI](#complete-multipart-upload)
+ [Liste os uploads de várias partes para um bucket usando a AWS CLI](#list-multipart-uploads)
+ [Interromper um carregamento multiparte usando a AWS CLI](#stop-multipart-uploads)
## Processo de carregamento fracionado
O upload de várias partes é um processo de três etapas que usa ações do Amazon S3 para fazer upload de arquivos para seu bucket no Lightsail:
1. Você inicia o upload de várias partes usando a [CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)ação.
1. Você carrega as partes do arquivo usando a [UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)ação.
1. Você conclui o upload de várias partes usando a [CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)ação.
**nota**
Você pode interromper um upload de várias partes depois de iniciá-lo usando a [AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)ação.
Quando a solicitação de carregamento multiparte for concluída, o Amazon Simple Storage Service constrói o objeto com base nas partes carregadas. Em seguida, você pode acessar o objeto da mesma maneira que você acessaria qualquer outro objeto em seu bucket.
Você pode listar todos os seus multipart uploads em andamento ou obter uma lista das partes que carregou para um multipart upload específico. Cada uma dessas operações é explicada nesta seção.
**Iniciação de carregamento fracionado**
Quando você envia uma solicitação para iniciar um carregamento multiparte, o Amazon Simple Storage Service retorna uma resposta com um ID de carregamento. Este é um identificador exclusivo para o carregamento fracionado. É necessário incluir esse ID de carregamento sempre que fizer o carregamento de partes, listar as partes, concluir um carregamento ou interromper um carregamento. Se você desejar fornecer metadados que descrevem o objeto que está sendo carregado, deverá especificá-los na solicitação para iniciar o carregamento fracionado.
**Carregamento de partes**
Ao fazer upload de uma parte, além do ID de upload, você deve especificar um número de parte. Você pode escolher qualquer número de parte entre 1 e 10.000. Um número de parte identifica com exclusividade a parte e sua posição no objeto do qual você está fazendo upload. O número de parte que você escolheu não precisa estar em uma sequência consecutiva (por exemplo, pode ser 1, 5 e 14). Se você fizer upload de uma nova parte usando o mesmo número da parte anteriormente carregada, a parte anteriormente carregada será substituída.
Sempre que você carrega uma peça, o Amazon Simple Storage Service retorna um ETag cabeçalho em sua resposta. Para cada upload de peça, você deve registrar o número da peça e o ETag valor. Você tem que incluir esses valores na solicitação subsequente para concluir o multipart upload.
**nota**
Todas as partes carregadas de um carregamento fracionado são armazenadas em seu bucket. Elas consomem o espaço de armazenamento do bucket até que você conclua o carregamento, interrompa o carregamento ou chegue ao tempo limite de carregamento. Para obter mais informações, consulte [Retenção do carregamento fracionado](#multipart-upload-retention) mais adiante neste guia.
**Conclusão de carregamento fracionado**
Quando você concluir um carregamento multiparte, o Amazon Simple Storage Service criará um objeto concatenando as partes em ordem crescente com base no número da parte. Se algum metadado de objeto for fornecido na solicitação iniciar carregamento multiparte, o Amazon Simple Storage Service associará esses metadados ao objeto. Depois de uma solicitação de conclusão bem-sucedida, as partes não existem mais.
Sua solicitação completa de upload em várias partes deve incluir o ID de upload e uma lista dos números de peça e dos ETag valores correspondentes. A resposta do Amazon Simple Storage Service inclui uma ETag que identifica de forma exclusiva os dados combinados do objeto. Isso não ETag é necessariamente um MD5 hash dos dados do objeto.
Se preferir, você poderá interromper o multipart upload. Depois de interromper um multipart upload, você não pode fazer upload de nenhuma parte usando esse ID de upload novamente. Todo o armazenamento de qualquer parte do multipart upload cancelado é então liberado. Se algum upload de parte estiver em andamento, ele ainda poderá ser bem-sucedido ou falhar mesmo depois da interrupção. Para liberar todo o armazenamento consumido por todas as partes, é necessário interromper um multipart upload somente depois que todos os uploads de parte tiverem sido concluídos.
**Listagens de carregamento fracionado**
Você pode listar as partes de um multipart upload específico ou de todos os multipart uploads em andamento. A operação de listagem de partes retorna as informações das partes que você fez upload em um multipart upload específico. Para cada solicitação de listagem de partes, o Amazon Simple Storage Service retorna informações das partes do carregamento multiparte especificado, até no máximo mil partes. Se houver mais de 1.000 partes no multipart upload, você deverá enviar uma série de solicitações de listagem para recuperar todas as partes. Observe que a lista de partes retornada não inclui partes que ainda estão sendo carregadas. Usando a operação listar carregamento fracionados, você pode obter uma lista de carregamento fracionados em andamento.
Um multipart upload em andamento é um upload que você iniciou, mas que ainda não concluiu nem interrompeu. Cada solicitação retorna no máximo 1.000 multipart uploads. Se houver mais de 1.000 carregamento fracionados em andamento, você precisará enviar solicitações adicionais para recuperar os carregamento fracionados restantes. Use a listagem retornada apenas para verificação. Não use o resultado dessa listagem ao enviar uma solicitação de conclusão de carregamento fracionado. Em vez disso, mantenha sua própria lista dos números de peça que você especificou ao fazer o upload das peças e os ETag valores correspondentes que o Amazon Simple Storage Service retorna.
## Operações simultâneas de multipart upload
Em um ambiente de desenvolvimento distribuído, é possível que sua aplicação inicie várias atualizações no mesmo objeto ao mesmo tempo. Sua aplicação pode iniciar vários multipart uploads usando a mesma chave de objeto. Para cada um desses carregamentos, a aplicação pode carregar as partes e enviar uma solicitação de conclusão de carregamento ao Amazon Simple Storage Service para criar o objeto. Quando os buckets têm o versionamento habilitado, concluir um multipart upload sempre cria uma nova versão. Para os buckets que não têm o versionamento habilitado, outras solicitações podem ter precedência, como as solicitações que são recebidas depois que um carregamento fracionado é iniciado e antes de ele ser concluído.
**nota**
É possível que outras solicitações tenham precedência, como solicitações recebidas depois de iniciar um carregamento fracionado e antes dele ser concluído. Por exemplo, outra operação pode excluir uma chave depois que você iniciar um carregamento fracionado com essa chave e antes que o carregamento fracionado seja concluído. Se isso ocorrer, a resposta de carregamento fracionado poderá indicar a criação bem-sucedida de um objeto sem você nunca ter visto o objeto.
## Retenção do carregamento fracionado
Todas as partes carregadas de um carregamento fracionado são armazenadas em seu bucket. Elas consomem o espaço de armazenamento do bucket até que você conclua o carregamento, interrompa o carregamento ou chegue ao tempo limite de carregamento. Um carregamento fracionado expira e o carregamento fracionado é excluído, após 24 horas a partir de quando foi criado. Quando você interrompe um carregamento fracionado ou o tempo limite, todas as partes carregadas são excluídas e o espaço de armazenamento usado para consumir em seu bucket é liberado.
## Limites de carregamento multiparte do Amazon Simple Storage Service
A tabela a seguir fornece especificações básicas do multipart upload.
+ Tamanho máximo do objeto: 50 TB
+ Número máximo de partes por carregamento: 10.000
+ Números de parte: 1-10.000 (inclusive)
+ Tamanho da parte: 5 MB (mínimo) - 5 GB (máximo). Não há limite de tamanho na última parte do multipart upload.
+ Número máximo de partes retornadas em uma solicitação de listagem de partes: 1.000
+ Número máximo de carregamento fracionados retornados em uma solicitação de listagem de carregamento fracionados: 1.000
## Dividir o arquivo a carregar
Use o comando `split` no sistema operacional Linux ou Unix para dividir um arquivo em várias partes que você então carrega para seu bucket. Existem aplicações freeware semelhantes que você pode usar no sistema operacional Windows para dividir um arquivo. Depois de dividir o arquivo em várias partes, continue para a seção [Iniciar um carregamento fracionado](#initiate-multipart-upload) deste guia.
## Inicie um upload de várias partes usando o AWS CLI
Conclua o procedimento a seguir para iniciar um carregamento multiparte usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `create-multipart-upload`. Para obter mais informações, consulte [create-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/create-multipart-upload.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Insira o comando a seguir para criar um carregamento fracionado para o bucket.
```
aws s3api create-multipart-upload --bucket BucketName --key ObjectKey --acl bucket-owner-full-control
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja criar um upload de várias partes.
+ *ObjectKey*- A chave do objeto a ser usada para o arquivo que você enviará.
Exemplo:
```
aws s3api create-multipart-upload --bucket amzn-s3-demo-bucket --key sailbot.mp4 --acl bucket-owner-full-control
```
Será apresentado um resultado semelhante ao seguinte exemplo: A resposta inclui um `UploadID`, que você deve especificar nos comandos subsequentes para fazer carregamento de partes e concluir o carregamento fracionado deste objeto.
![\[Resultado do create-multipart-upload comando\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-create-multipart-upload-result.png)
Depois de ter o `UploadID` para o carregamento multiparte, continue para a seção seguinte [Carregar uma parte usando a AWS CLI](#upload-a-part) deste guia e comece a carregar partes.
## Faça o upload de uma peça usando o AWS CLI
Conclua o procedimento a seguir para listar uma parte de um carregamento multiparte usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `upload-part`. Para obter mais informações, consulte [upload-part](https://docs.aws.amazon.com/cli/latest/reference/s3api/upload-part.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para fazer carregamento de uma parte para o seu bucket.
```
aws s3api upload-part --bucket BucketName --key ObjectKey --part-number Number --body FilePart --upload-id "UploadID" --acl bucket-owner-full-control
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja criar um upload de várias partes.
+ *ObjectKey*- A chave do objeto a ser usada para o arquivo que você enviará.
+ *Number*- O número da peça que você está carregando. Um número de parte identifica com exclusividade a parte e sua posição no objeto do qual você está fazendo upload. Certifique-se de aumentar incrementalmente o parâmetro `--part-number` com cada parte que você carregar. Para fazer isso, numere na ordem em que o Amazon Simple Storage Service deve montar o objeto quando você concluir o carregamento multiparte.
+ *FilePart*- O arquivo de peça a ser carregado do seu computador.
+ *UploadID*- O ID de upload do upload de várias partes que você criou anteriormente neste guia.
Exemplo:
```
aws s3api upload-part --bucket amzn-s3-demo-bucket --key sailbot.mp4 --part-number 1 --body sailbot.mp4.001 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
Será apresentado um resultado semelhante ao seguinte exemplo: Repita o comando `upload-part` para cada parte que você carregar. A resposta para cada uma das suas solicitações de carregamento de parte incluirá um valor `ETag` para a parte que você carregou. Registe os valores `ETag` para cada uma das partes que você carrega. Você precisará de todos os valores `ETag` para concluir o carregamento fracionado, que é abordado mais adiante neste guia.
![\[Resultado do comando upload-part\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-upload-part-result.png)
## Listar partes de um carregamento fracionado usando a AWS CLI
Conclua o procedimento a seguir para listar partes de um carregamento multiparte usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `list-parts`. Para obter mais informações, consulte [list-parts](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-parts.html) na *AWS CLI Command Reference*.
Conclua este procedimento para obter os valores `ETag` para todas as partes carregadas em um carregamento fracionado. Você precisará desses valores para concluir o carregamento fracionado mais adiante neste guia. No entanto, se você gravou todos os valores `ETag` a partir da resposta de seus carregamentos de partes, então você pode ignorar este procedimento e continuar para a seção do arquivo [Criar um carregamento fracionado .json](#create-multipart-upload-json-file) deste guia.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Informe o comando a seguir para listar as partes de um carregamento fracionado em seu bucket.
```
aws s3api list-parts --bucket BucketName --key ObjectKey --upload-id "UploadID"
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja listar as partes de um upload com várias partes.
+ *ObjectKey*- A chave do objeto do upload de várias partes.
+ *UploadID*- O ID de upload do upload de várias partes que você criou anteriormente neste guia.
Exemplo:
```
aws s3api list-parts --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG"
```
Será apresentado um resultado semelhante ao seguinte exemplo: A resposta lista todos os números de peça e valores `ETag` para as partes que você carregou no carregamento fracionado. Copie estes valores para a área de transferência e continue para a seção [Criar um carregamento fracionado .json](#create-multipart-upload-json-file) deste guia.
![\[Resultado do comando list-parts\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-parts-result.png)
## Criar um carregamento fracionado do arquivo .json
Conclua o procedimento a seguir para criar um arquivo .json de carregamento fracionado que define todas as partes que você carregou e seus valores `ETag`. Isso é necessário mais adiante neste guia para concluir o carregamento fracionado.
1. Abra um editor de texto e cole a resposta do comando `list-parts` que você solicitou na seção anterior deste guia.
O resultado será algo semelhante a este exemplo:
![\[Arquivo JSON de carregamento multiparte número 1\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-multipart-upload-json-file-1.png)
1. Reformate o arquivo de texto conforme mostrado no exemplo a seguir:
![\[Arquivo JSON de carregamento multiparte número 2\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-multipart-upload-json-file-2.png)
1. Salve o arquivo de texto no computador como `mpstructure.json` e continue para a seção [Concluir um carregamento fracionado usando a AWS CLI](#complete-multipart-upload) deste guia.
## Concluir um carregamento fracionado usando a AWS CLI
Conclua o procedimento a seguir para concluir um carregamento multiparte usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `complete-multipart-upload`. Para obter mais informações, consulte [complete-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/complete-multipart-upload.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para fazer carregamento de uma parte para o seu bucket.
```
aws s3api complete-multipart-upload --multipart-upload file://JSONFileName --bucket BucketName --key ObjectKey --upload-id "UploadID" --acl bucket-owner-full-control
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *JSONFileName*- O nome do arquivo.json que você criou anteriormente neste guia (por exemplo,`mpstructure.json`).
+ *BucketName*- O nome do bucket para o qual você deseja concluir um upload de várias partes.
+ *ObjectKey*- A chave do objeto do upload de várias partes.
+ *UploadID*- O ID de upload do upload de várias partes que você criou anteriormente neste guia.
```
aws s3api complete-multipart-upload --multipart-upload file://mpstructure.json --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
Você verá um resultado semelhante ao seguinte exemplo. Isso confirma que o carregamento fracionado foi concluído. O objeto agora está montado e disponível no bucket.
![\[Resultado do complete-multipart-upload comando\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-complete-multipart-upload-result.png)
## Listar carregamento fracionados para um bucket usando a AWS CLI
Conclua o procedimento a seguir para listar todos os carregamentos multiparte para um bucket usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `list-multipart-uploads`. Para obter mais informações, consulte [list-multipart-uploads](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-multipart-uploads.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para fazer carregamento de uma parte para o seu bucket.
```
aws s3api list-multipart-uploads --bucket BucketName
```
No comando, *BucketName* substitua pelo nome do bucket para o qual você deseja listar todos os uploads de várias partes.
Exemplo:
```
aws s3api list-multipart-uploads --bucket amzn-s3-demo-bucket
```
Você verá um resultado semelhante ao seguinte exemplo.
![\[Resultado do list-multipart-uploads comando\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-multipart-uploads-result.png)
## Interromper um carregamento fracionados usando a AWS CLI
Conclua o procedimento a seguir para interromper um upload de várias partes usando o AWS Command Line Interface (AWS CLI). Faça isso se tiver iniciado um carregamento fracionado, mas não quiser continuar. Faça isso usando o comando `abort-multipart-upload`. Para obter mais informações, consulte [abort-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/abort-multipart-upload.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para fazer carregamento de uma parte para o seu bucket.
```
aws s3api abort-multipart-upload --bucket BucketName --key ObjectKey --upload-id "UploadID" --acl bucket-owner-full-control
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*- O nome do bucket para o qual você deseja interromper um upload de várias partes.
+ *ObjectKey*- A chave do objeto do upload de várias partes.
+ *UploadID*- O ID de upload do upload de várias partes que você deseja interromper.
Exemplo:
```
aws s3api abort-multipart-upload --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
Esse comando não retorna uma resposta. Você pode executar um comando `list-multipart-uploads` para confirmar que o carregamento fracionado foi interrompido.
# Siga os requisitos de nomenclatura de buckets para armazenamento de objetos do Lightsail
Ao criar um bucket no serviço de armazenamento de objetos Amazon Lightsail, você deve dar um nome a ele. O nome do bucket faz parte da URL que seus clientes usarão ao acessar objetos armazenados no bucket. Por exemplo, se você nomear seu bucket `amzn-s3-demo-bucket` no `us-east-1` Região da AWS, a URL do seu bucket será`amzn-s3-demo-bucket.s3.us-east-1.amazonaws.com`. Você não poderá alterar o nome do seu bucket depois de criá-lo. Tenha em mente que seus clientes podem ver o nome do bucket que você especificar. [Para obter mais informações sobre o serviço de armazenamento de objetos Lightsail, consulte Armazenamento de objetos.](buckets-in-amazon-lightsail.md) Para obter mais informações sobre como criar buckets, consulte [Criar um bucket](amazon-lightsail-creating-buckets.md).
Os nomes de bucket devem ser compatíveis com o DNS. Por esse motivo, as regras a seguir se aplicam à nomeação de buckets no Lightsail:
+ Os nomes dos buckets devem ter entre 3 e 54 caracteres.
+ Os nomes dos buckets podem consistir apenas em letras minúsculas, números, pontos (.) e hífenes (-).
+ Os nomes dos compartimentos devem começar e terminar com uma letra ou um número.
+ Hífenes (-) podem separar palavras, mas não podem ser especificados consecutivamente. Por exemplo, `doc-example-bucket` é permitido, mas `doc--example--bucket` não.
+ Os nomes de bucket devem ser exclusivos dentro da `aws` (regiões padrão), incluindo buckets no Amazon Simple Storage Service (Amazon S3).
+ O nome do bucket não deve iniciar com o prefixo `amzn-s3-demo-`.
+ O nome do bucket não deve iniciar com o prefixo `sthree-`.
+ O nome do bucket não deve iniciar com o prefixo `sthree-configurator`.
+ Os nomes de bucket não podem terminar com o sufixo `-s3alias`.
## Exemplo de nomes de bucket
Os nomes de buckets de exemplo a seguir são válidos e seguem as diretrizes de nomenclatura recomendadas:
+ `docexamplebucket1`
+ `log-delivery-march-2020`
+ `my-hosted-content`
Os nomes de buckets de exemplo a seguir não são válidos:
+ `doc.example.bucket` (com pontos)
+ `doc--example--bucket` (com dois hifens seguidos)
+ `doc-example-bucket-` (termina com um hífen)
# Nomes principais para buckets de armazenamento de objetos Lightsail
Os arquivos que você carrega no seu bucket são armazenados como objetos no serviço de armazenamento de objetos Amazon Lightsail. Uma chave de objeto (ou nome da chave) identifica, unicamente, um objeto armazenado em um bucket. Este guia explica o conceito de nomes e prefixos de nomes de chaves que compõem a estrutura de pastas dos buckets visualizados por meio do console do Lightsail. Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Nomes de chave
O modelo de dados do serviço de armazenamento de objetos Lightsail usa uma estrutura plana em vez de uma estrutura hierárquica, como você veria em um sistema de arquivos. Não há hierarquia de pastas e de subpastas. No entanto, você pode deduzir a hierarquia lógica usando prefixos e delimitadores de nome de chave. O console do Lightsail usa os prefixos do nome da chave para exibir seus objetos em uma estrutura de pastas.
Suponha que seu bucket tenha quatro objetos com as seguintes chaves de objeto:
+ `Development/Projects.xls`
+ `Finance/statement1.pdf`
+ `Private/taxdocument.pdf`
+ `to-dos.doc`
O console do Lightsail usa os prefixos do nome da chave `Development/` (`Finance/`, `Private/` e) e o delimitador `/` () para apresentar uma estrutura de pastas. O nome de chave `to-dos.doc` não tem um prefixo, de modo que seu objeto aparece diretamente no nível da raiz do bucket. Se você navegar até a `Development/` pasta no console do Lightsail, verá o objeto. `Projects.xls` Na pasta do `Finance/`, você verá o objeto do `statement1.pdf` e, na pasta do `Private/`, você verá o objeto do `taxdocument.pdf`.
O console do Lightsail permite a criação de pastas criando um objeto de zero bytes com o prefixo do nome da chave e o valor do delimitador como nome da chave. Esses objetos de pasta não aparecem no console. No entanto, eles se comportam como quaisquer outros objetos. Você pode visualizá-los e manipulá-los usando a API do Amazon S3 AWS Command Line Interface ,AWS CLI() ou. AWS SDKs
## Diretrizes de nomeação de chave de objeto
Você pode usar qualquer caractere UTF-8 em um nome de chave de objeto. No entanto, o uso de determinados caracteres em nomes de chave pode causar problemas com algumas aplicações e protocolos. As diretrizes a seguir ajudam você a maximizar a conformidade com DNS, caracteres seguros para a Web, analisadores XML e outros. APIs
### Caracteres seguros
Os seguintes conjuntos de caracteres são, geralmente, confiáveis para uso em nomes de chave.
+ Caracteres alfanuméricos
+ 0-9
+ a-z
+ A-Z
+ Caracteres especiais
+ Barra (`/`)
+ Ponto de exclamação (`!`)
+ Hífen (`-`)
+ Sublinhado (`_`)
+ Ponto final (`.`)
+ Asterisco (`*`)
+ Aspas simples (`'`)
+ Abrir parênteses (`(`)
+ Fechar parênteses (`)`)
Os seguintes são exemplos de nomes de chave válidos:
+ `4my-organization`
+ `my.great_photos-2014/jan/myvacation.jpg`
+ `videos/2014/birthday/video1.wmv`
**Importante**
Se o nome de uma chave de objeto terminar com um único ponto (.) ou dois pontos (..), você não poderá baixar o objeto usando o console do Lightsail. Para baixar um objeto com um nome de chave que termina com um ou dois pontos, você deve usar a API do Amazon S3 AWS CLI, e. AWS SDKs Para obter mais informações, consulte [Download bucket objects](amazon-lightsail-downloading-bucket-objects.md).
### Caracteres que podem exigir tratamento especial
Os caracteres a seguir em um nome de chave podem exigir tratamento adicional do código e, provavelmente, precisarão ser criptografados em URL ou referenciados como HEX. Alguns desses caracteres não são imprimíveis, e seu navegador pode não reconhecê-los, o que também exigirá tratamento especial:
+ Sinal tipográfico (“e”) ("`&`")
+ Dólar (“`$`”)
+ Caracteres ASCII variam de 00-1F em hexadecimal (0-31 decimal) e 7F (127 decimal)
+ Arroba (“`@`”)
+ Igual a (“`=`”)
+ Ponto-e-vírgula (“`;`”)
+ Dois pontos (“`:`”)
+ Mais (“`+`”)
+ Espaço: sequências significativas de espaços podem ser perdidas em alguns usos (especialmente múltiplos espaços)
+ Vírgula (“`,`”)
+ Ponto de interrogação (“`?`”)
### Caracteres a serem evitados
Evite os caracteres a seguir em um nome de chave devido ao tratamento especial significativo necessário para consistência em todas as aplicações.
+ Barra invertida (“`\`”)
+ Chave esquerda (“`{`”)
+ Caracteres ASCII não imprimíveis (128-255 caracteres decimais)
+ Circunflexo (“`^`”)
+ Chave direita (“`}`”)
+ Caractere de porcentagem (“`%`”)
+ Crase (“```”)
+ Colchete direito (“`]`”)
+ Pontos de interrogação
+ Sinal de maior (">") ("`>`")
+ Colchete esquerdo (“`[`”)
+ Til (“`~`”)
+ Sinal de menor ("<") ("`<`")
+ Caractere de libra (“`#`”)
+ Barra vertical (“`|`”)
## Restrições de chave de objeto relacionado a XML
Conforme especificado pelo [padrão XML de end-of-line manuseio](https://www.w3.org/TR/REC-xml/#sec-line-ends), todo o texto XML é normalizado para que os retornos de um único carro (código ASCII 13) e os retornos de carro imediatamente seguidos por uma alimentação de linha (código ASCII 10) sejam substituídos por um único caractere de alimentação de linha. Para garantir a análise correta de chaves de objeto em solicitações XML, retornos de carro e [outros caracteres especiais devem ser substituídos por seu código de entidade XML equivalente](https://www.w3.org/TR/xml/#syntax) quando forem inseridos em tags XML. A seguinte lista mostra os tais caracteres especiais e seus códigos de entidade equivalentes:
+ `'` como `'`
+ `”` como `"`
+ `&` como `&`
+ `<` como `<`
+ `<` como `>`
+ `\r` como `
` ou `
`
+ `\n` como `
` ou `
`
O exemplo a seguir ilustra o uso de um código de entidade XML como uma substituição para um retorno de carro. Esta solicitação `DeleteObjects` exclui um objeto com o parâmetro `/some/prefix/objectwith\rcarriagereturn` (onde \$1r é o “carriage return”).
```
```
# buckets de armazenamento de objetos seguros do Lightsail
O armazenamento de objetos do Amazon Lightsail fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
**Contents**
+ [Práticas recomendadas de segurança preventiva](#bucket-security-best-practices-preventative-practices)
+ [Implemente o acesso de privilégio mínimo](#bucket-security-best-practices-least-privilege-access)
+ [Verifique se seus buckets do Lightsail não estão acessíveis ao público](#bucket-security-best-practices-verify-bucket-permissions)
+ [Habilitar o bloqueio de acesso público no Amazon S3](#bucket-security-best-practices-block-public-access)
+ [Anexe instâncias a buckets para conceder acesso programático completo](#bucket-security-best-practices-attach-instances)
+ [Alternar chaves de acesso do bucket](#bucket-security-best-practices-rotate-bucket-access-keys)
+ [Use o acesso entre contas para dar a outras AWS contas acesso aos objetos em seu bucket](#bucket-security-best-practices-cross-account-access)
+ [Criptografia de dados](#bucket-security-best-practices-data-encryption)
+ [Habilitar o versionamento](#bucket-security-best-practices-enable-versioning)
+ [Práticas recomendadas de auditoria e monitoramento](#bucket-security-best-practices-monitoring-auditing)
+ [Ativar o registro de acesso em log e realizar auditorias periódicas de segurança e acesso](#bucket-security-best-practices-enable-access-logging)
+ [Identifique, marque e audite seus buckets Lightsail](#bucket-security-best-practices-identify-tag)
+ [Implemente o monitoramento usando ferramentas AWS de monitoramento](#bucket-security-best-practices-monitoring-tools)
+ [Use AWS CloudTrail](#bucket-security-best-practices-cloudtrail)
+ [Monitore os avisos AWS de segurança](#bucket-security-best-practices-security-advisories)
## Práticas recomendadas de segurança preventiva
As melhores práticas a seguir podem ajudar a evitar incidentes de segurança com buckets Lightsail.
### Implemente o acesso de privilégio mínimo
Ao conceder permissões, você decide quem está recebendo quais permissões para quais recursos do Lightsail. Habilite ações específicas que quer permitir nesses recursos. Portanto, você deve conceder apenas as permissões necessárias para executar uma tarefa. A implementação do privilégio de acesso mínimo é fundamental para reduzir o risco de segurança e o impacto que pode resultar de erros ou usuários mal-intencionados.
Para obter mais informações sobre como criar uma política do IAM para gerenciar buckets, consulte [Política do IAM para gerenciar buckets](amazon-lightsail-bucket-management-policies.md). *Para obter mais informações sobre as ações do Amazon S3 suportadas pelos buckets do Lightsail, consulte [Ações para armazenamento de objetos na referência da API do](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Amazon_S3.html) Amazon Lightsail.*
### Verifique se seus buckets do Lightsail não estão acessíveis ao público
Por padrão, os buckets e objetos são privados. Mantenha seu bucket privado com a permissão de acesso ao bucket definida como **All objects are private** (Todos os objetos são privados). Para a maioria dos casos de uso, você não precisa tornar público seu bucket ou objetos individuais. Para obter mais informações, consulte [Configure access permissions for individual objects in a bucket](amazon-lightsail-configuring-individual-object-access.md).
![\[Permissões de acesso ao bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-private.png)
No entanto, se estiver usando seu bucket para hospedar mídia para seu site ou aplicação, talvez seja necessário tornar público seu bucket ou objetos individuais em determinados cenários. Você pode configurar uma das seguintes opções para tornar público seu bucket ou objetos individuais:
+ Se apenas alguns dos objetos em um bucket precisarem ser públicos (somente leitura) para qualquer pessoa na Internet, altere a permissão de acesso ao bucket para **Individual objects can be made public and read-only** (Objetos individuais podem ser configurados como públicos e somente leitura), e altere apenas os objetos que precisam ser públicos para **Public (read-only)** (Público [somente leitura]). Essa opção mantém o bucket privado, mas oferece a opção de tornar públicos objetos individuais. Não torne um objeto individual público se ele contiver informações sigilosas ou confidenciais que você não deseja que fiquem publicamente acessíveis. Se tornar objetos individuais públicos, você deverá validar periodicamente a acessibilidade pública de cada objeto individual.
![\[Permissões de acesso ao bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-individual-objects-public.png)
+ Se todos os objetos no bucket precisarem ser públicos (somente leitura) para qualquer pessoa na Internet, altere a permissão de acesso ao bucket para **All objects are public and read-only** (Todos os objetos são públicos e somente leitura). Não use essa opção se algum de seus objetos no bucket contiver informações sigilosas ou confidenciais.
![\[Permissões de acesso ao bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-public.png)
+ Se tiver alterado previamente um bucket ou objetos individuais para o modo público, você poderá alterar rapidamente o bucket e todos os seus objetos para o modo privado alterando a permissão de acesso ao bucket para **All objects are private** (Todos os objetos são privados).
![\[Permissões de acesso ao bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-private.png)
### Habilitar o bloqueio de acesso público no Amazon S3
Os recursos de armazenamento de objetos do Lightsail levam em consideração tanto as permissões de acesso ao bucket do Lightsail quanto as configurações de bloqueio de acesso público em nível de conta do Amazon S3 ao permitir ou negar acesso público. Com o acesso público de blocos em nível de conta do Amazon S3, administradores de contas e proprietários de buckets podem limitar centralmente o acesso público aos buckets do Amazon S3 e do Lightsail. Bloquear o acesso público pode tornar privados todos os buckets do Amazon S3 e do Lightsail, independentemente de como os recursos são criados e independentemente das permissões individuais de bucket e objeto que possam ter sido configuradas. Para obter mais informações, consulte [Block public access for buckets](amazon-lightsail-block-public-access-for-buckets.md).
### Anexe instâncias a buckets para conceder acesso programático completo
Anexar uma instância a um bucket de armazenamento de objetos do Lightsail é a forma mais segura de fornecer acesso ao bucket. A funcionalidade **Resource access** (Acesso ao recurso), que é como você anexa uma instância a um bucket, permite que a instância tenha acesso programático completo ao bucket. Com esse método, você não precisa armazenar as credenciais do bucket diretamente na instância ou na aplicação, e não precisa alternar periodicamente as credenciais. Por exemplo, alguns WordPress plug-ins podem acessar um bucket ao qual a instância tem acesso. Para obter mais informações, consulte [Configurar o acesso a recursos para um bucket](amazon-lightsail-configuring-bucket-resource-access.md) e [Tutorial: Connect a bucket to your WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md).
![\[Acesso a recursos do bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-resource-access-attached.png)
No entanto, se o aplicativo não estiver em uma instância do Lightsail, você poderá criar e configurar chaves de acesso ao bucket. As chaves de acesso ao bucket são credenciais de longo prazo que não são alternadas automaticamente. Para obter mais informações, consulte [Crie chaves de acesso ao bucket de armazenamento de objetos Lightsail](amazon-lightsail-creating-bucket-access-keys.md).
![\[Chaves de acesso ao bucket no console Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-keys.png)
### Alternar chaves de acesso do bucket
Você pode ter no máximo duas chaves de acesso por bucket. Você pode ter duas chaves de acesso diferentes ao mesmo tempo, mas recomendamos criar apenas uma por vez para o bucket fora dos períodos de alternância de chaves. Essa abordagem garante a possibilidade de criar uma chave de acesso do bucket a qualquer momento, sem o risco de ela estar em uso. Por exemplo, criar a segunda chave de acesso para alternar é útil se sua chave de acesso secreta atual for copiada, perdida ou comprometida e você precisar alternar a chave de acesso atual.
Se usar uma chave de acesso com seu bucket, você deve alternar suas chaves periodicamente e fazer o inventário das chaves existentes. Confirme se a data na qual uma chave de acesso foi usada pela última vez e a Região da AWS na qual ela foi usada correspondem a suas expectativas de como a chave deve ser usada. A data em que uma chave de acesso foi usada pela última vez é exibida no console do Lightsail na seção Chaves de **acesso da** guia Permissões **da** página de gerenciamento de um bucket. Exclua as chaves de acesso que não estejam sendo usadas.
Para alternar uma chave de acesso, você precisa criar outra, configurá-la no software e testá-la e, em seguida, excluir aquela usada anteriormente. A exclusão de uma chave de acesso é definitiva, e ela não pode ser restaurada. Você só pode substituí-la por uma nova chave de acesso. Para obter mais informações, consulte [Crie chaves de acesso ao bucket de armazenamento de objetos Lightsail](amazon-lightsail-creating-bucket-access-keys.md) e [Excluir chaves de acesso para um bucket de armazenamento de objetos do Lightsail](amazon-lightsail-deleting-bucket-access-keys.md).
### Use o acesso entre contas para dar a outras AWS contas acesso aos objetos em seu bucket
Você pode usar o acesso entre contas para tornar os objetos em um bucket acessíveis a uma pessoa específica que tenha uma AWS conta sem tornar o bucket e seus objetos públicos. Se você configurou o acesso entre contas, certifique-se de que as contas IDs listadas sejam as contas corretas que você deseja dar acesso aos objetos em seu bucket. Para obter mais informações, consulte [Configurar o acesso entre contas para um bucket](amazon-lightsail-configuring-bucket-cross-account-access.md).
![\[Acesso entre contas ao bucket no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bucket-cross-account-access.png)
### Criptografia de dados
O Lightsail executa criptografia no lado do servidor com chaves gerenciadas pela Amazon e criptografia de dados em trânsito aplicando HTTPS (TLS). A criptografia no lado do servidor ajuda a reduzir o risco aos seus dados criptografando os dados com uma chave armazenada em um serviço distinto. Além disso, a criptografia de dados em trânsito ajuda a impedir que possíveis invasores espionem ou manipulem o tráfego da rede usando ataques similares. person-in-the-middle
### Habilitar o versionamento
Versionamento é um meio de manter diversas variantes de um objeto no mesmo bucket. Você pode usar o controle de versão para preservar, recuperar e restaurar todas as versões de cada objeto armazenado em seu bucket do Lightsail. Com o versionamento, você pode se recuperar, facilmente, de ações não intencionais do usuário e de falhas de aplicação. Para obter mais informações, consulte [Enable and suspend bucket object versioning](amazon-lightsail-managing-bucket-object-versioning.md).
## Práticas recomendadas de auditoria e monitoramento
As práticas recomendadas a seguir podem ajudar a detectar possíveis fraquezas e incidentes de segurança nos buckets do Lightsail.
### Ativar o registro de acesso em log e realizar auditorias periódicas de segurança e acesso
O registro de acesso em log fornece registros detalhados sobre as solicitações que são feitas a um bucket. Essa informação pode incluir o tipo de solicitação (`GET`, `PUT`), os recursos que foram especificados na solicitação e a hora e data em que a solicitação foi processada. Habilite o registro de acesso em log para um bucket e realize periodicamente uma auditoria de segurança e acesso para identificar as entidades que estão acessando seu bucket. Por padrão, o Lightsail não coleta registros de acesso para seus buckets. Você deve habilitar manualmente o registro de acesso em log. Para obter mais informações, consulte [Bucket access logs](amazon-lightsail-enabling-bucket-access-logs.md) e [Enable bucket access logging](amazon-lightsail-enabling-bucket-access-logs.md).
### Identifique, marque e audite seus buckets Lightsail
A identificação de seus ativos de TI é um aspecto essencial de governança e segurança. Você precisa ter visibilidade de todos os seus buckets do Lightsail para avaliar sua postura de segurança e agir em possíveis áreas de fraqueza.
Use a marcação para identificar recursos sensíveis em termos de segurança ou auditoria, depois use essas etiquetas quando precisar procurar esses recursos. Para obter mais informações, consulte [Etiquetas](amazon-lightsail-tags.md).
### Implemente o monitoramento usando ferramentas AWS de monitoramento
O monitoramento é uma parte importante da manutenção da confiabilidade, segurança, disponibilidade e desempenho dos buckets e de outros recursos do Lightsail. Você pode monitorar e criar alarmes de notificação para as métricas **de tamanho do bucket** (`BucketSizeBytes`) e `Number of objects` (**NumberOfObjects**) do bucket no Lightsail. Por exemplo, talvez você queira receber notificações quando o tamanho do seu bucket aumentar ou diminuir para um tamanho específico, ou quando o número de objetos no seu bucket aumente ou diminua para um número específico. Para obter mais informações, consulte [Criar alarmes de métricas de bucket](amazon-lightsail-adding-bucket-metric-alarms.md).
### Use AWS CloudTrail
AWS CloudTrail fornece um registro das ações realizadas por um usuário, uma função ou um AWS serviço no Lightsail. Você pode usar as informações coletadas por CloudTrail para determinar a solicitação que foi feita ao Lightsail, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais. Por exemplo, você pode identificar CloudTrail entradas para ações que afetam o acesso aos dados`CreateBucketAccessKey`, em particular `GetBucketAccessKeys``DeleteBucketAccessKey`,`SetResourceAccessForBucket`,, `UpdateBucket` e. Quando você configura sua AWS conta, CloudTrail está ativado por padrão. Você pode ver os eventos recentes no CloudTrail console. Para criar um registro contínuo de atividades e eventos para seus buckets do Lightsail, você pode criar uma trilha no console. CloudTrail Para obter mais informações, consulte [Registro eventos de dados em logs para trilhas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) no *Guia do usuário do AWS CloudTrail *.
### Monitore os avisos AWS de segurança
Monitore ativamente o endereço de e-mail principal registrado AWS na conta. AWS entraremos em contato com você, usando este endereço de e-mail, sobre problemas de segurança emergentes que possam afetá-lo.
AWS problemas operacionais com amplo impacto são publicados no [AWS Service Health Dashboard](https://status.aws.amazon.com/). Problemas operacionais também são publicados em contas individuais por meio do Personal Health Dashboard. Para obter mais informações, consulte a [Documentação do AWS Health](https://docs.aws.amazon.com/health/).
# Controle o acesso aos buckets e objetos do Lightsail
Por padrão, todos os recursos de armazenamento de objetos do Amazon Lightsail — buckets e objetos — são privados. Isso significa que somente o proprietário do bucket, a conta do Lightsail que o criou, pode acessar o bucket e seus objetos. Como alternativa, o proprietário do bucket pode conceder acesso a outras pessoas. Você pode conceder acesso a um bucket e seus objetos das seguintes maneiras:
+ **Acesso somente leitura**: as opções a seguir controlam o acesso somente leitura a um bucket e seus objetos por meio do URL do bucket (por exemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`).
+ **Permissões de acesso ao bucket**: Use permissões de acesso de bucket para conceder acesso a todos os objetos em um bucket para qualquer pessoa na Internet. Para obter mais informações, consulte [permissões de acesso ao bucket](#bucket-access-permissions) mais adiante neste guia.
+ **Permissões de acesso a objetos individuais**: Use permissões de acesso a objetos individuais para conceder acesso a um objeto individual em um bucket para qualquer pessoa na Internet. Para obter mais informações, consulte [permissões de acesso ao objeto individual](#individual-bucket-object-access-permissions) mais adiante neste guia.
+ **Acesso entre contas** — use o acesso entre contas para conceder acesso a todos os objetos em um bucket para outras AWS contas. Para obter mais informações, consulte [Acesso entre contas](#cross-account-access) mais adiante neste guia.
+ **Acesso de leitura e gravação**: As opções a seguir controlam o acesso completo de leitura e gravação a um bucket e seus objetos. Use essas opções com AWS Command Line Interface (AWS CLI) AWS APIs, AWS SDKs e.
+ **Chaves de acesso**: Use chaves de acesso para conceder acesso a aplicações ou plugins. Para obter mais informações, consulte [Chaves de acesso](#bucket-access-keys) mais adiante neste guia.
+ **Acesso a recursos** — use o acesso a recursos para conceder acesso a uma instância do Lightsail. Para obter mais informações, consulte [Acesso ao recurso](#bucket-resource-access) mais adiante neste guia.
+ O **Amazon Simple Storage Service bloqueia o acesso público** — Use o recurso de bloqueio de acesso público em nível de conta do Amazon Simple Storage Service (Amazon S3) para limitar centralmente o acesso público aos buckets no Amazon S3 e no Lightsail. Bloquear o acesso público pode tornar privados todos os buckets do Amazon S3 e do Lightsail, independentemente das permissões individuais de bucket e objeto que possam ter sido configuradas. Para mais informações, consulte [Bloqueio de Acesso Público do Amazon S3](#s3-block-public-access) mais adiante neste guia.
Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md). Para obter mais informações sobre as práticas recomendadas de segurança, consulte [Security Best Practices for object storage](amazon-lightsail-bucket-security-best-practices.md).
## Permissões de acesso ao bucket
Use as permissões de acesso ao bucket para controlar o acesso público (não autenticado) somente leitura a objetos em um bucket. Você pode escolher uma das seguintes opções ao configurar permissões de acesso ao bucket:
+ **Todos os objetos são privados**: Todos os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso. Esta opção permite que objetos individuais sejam transformados em públicos (somente leitura).
+ **Objetos individuais podem ser tornados públicos (somente leitura)**: Os objetos no bucket são legíveis somente por você ou qualquer pessoa a quem você dá acesso, a menos que você especifique um objeto individual como público (somente leitura). Esta opção permite que objetos individuais sejam transformados em públicos (somente leitura). Para obter mais informações, consulte [permissões de acesso ao objeto individual](#individual-bucket-object-access-permissions) mais adiante neste guia.
+ **Todos os objetos são públicos (somente leitura)**: Todos os objetos no bucket podem ser lidos por qualquer pessoa na internet. Todos os objetos no bucket tornam-se legíveis por qualquer pessoa na Internet por meio do URL do bucket (por exemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`) ao escolher esta opção.
Para obter mais informações sobre como configurar permissões de acesso ao bucket, consulte [Configurar permissões de acesso ao bucket](amazon-lightsail-configuring-bucket-permissions.md).
## Permissões de acesso a objetos individuais
Use permissões de acesso a objetos individuais para controlar o acesso público (não autenticado) somente leitura a objetos individuais em um bucket. As permissões de acesso a objetos individuais podem ser configuradas somente quando as [permissões de acesso ao bucket](#bucket-access-permissions) de um bucket permitirem que objetos individuais sejam tornados públicos (somente leitura). Você pode escolher uma das seguintes opções ao configurar permissões de acesso para um objeto individual:
+ **Privado**: O objeto é legível somente por você ou qualquer pessoa a quem você dá acesso.
+ **Público (somente leitura)**: O objeto é legível por qualquer pessoa na internet. O objeto individual torna-se legível por qualquer pessoa na internet por meio do URL do bucket (por exemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`).
Para obter mais informações sobre como configurar permissões de acesso a objeto individual, consulte [Configure access permissions for individual objects in a bucket](amazon-lightsail-configuring-individual-object-access.md).
## Acesso entre contas
Use o acesso entre contas para conceder acesso autenticado somente de leitura a todos os objetos em um bucket para outras AWS contas e seus usuários. O acesso entre contas é ideal se você quiser compartilhar objetos com outra AWS conta. Quando você concede acesso entre contas a outra conta da AWS , os usuários nessa conta têm acesso somente leitura a objetos em um bucket por meio do URL do bucket (por exemplo, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). Você pode dar acesso a um máximo de 10 AWS contas.
Para obter mais informações sobre como configurar o acesso entre contas, consulte [Configurar o acesso entre contas para um bucket](amazon-lightsail-configuring-bucket-cross-account-access.md).
## Chaves de acesso
Use chaves de acesso para criar um conjunto de credenciais que concedam acesso completo de gravação e leitura a um bucket e seus objetos. As chaves de acesso consistem em um ID da chave de acesso e uma chave de acesso secreta em conjunto. Você pode ter no máximo duas chaves de acesso por bucket. Você pode configurar as chaves de acesso em seu aplicativo para que ele possa acessar seu bucket e seus objetos usando o AWS APIs, AWS SDKs e. Você também pode configurar as chaves de acesso na AWS CLI.
Para obter mais informações sobre como criar chaves de acesso, consulte [Crie chaves de acesso para um bucket](amazon-lightsail-creating-bucket-access-keys.md).
## Acesso ao recurso
Use o acesso a recursos para conceder acesso total de leitura e gravação a um bucket e seus objetos para instâncias do Lightsail. Com o acesso a recursos, você não precisa gerenciar credenciais como chaves de acesso. Para conceder acesso a uma instância, anexe a instância a um bucket na mesma Região da AWS. Para negar acesso, desvincule a instância do bucket. O acesso a recursos é ideal se você estiver configurando uma aplicação em sua instância para carregar e acessar arquivos programaticamente em seu bucket. Um desses casos de uso é configurar uma WordPress instância para armazenar arquivos de mídia em um bucket. Para obter mais informações, consulte [Tutorial: Conectar um bucket à sua WordPress instância](amazon-lightsail-connecting-buckets-to-wordpress.md) e [Tutorial: Use um bucket com uma distribuição de rede de distribuição de conteúdo](amazon-lightsail-using-distributions-with-buckets.md).
Para obter mais informações sobre como configurar o acesso a recursos, consulte [Configurar acesso a recursos para um bucket](amazon-lightsail-configuring-bucket-resource-access.md).
## Bloqueio de Acesso Público do Amazon S3
Use o recurso de bloqueio de acesso público do Amazon S3 para limitar centralmente o acesso público aos buckets no Amazon S3 e no Lightsail. Bloquear o acesso público pode tornar privados todos os buckets do Amazon S3 e do Lightsail, independentemente das permissões individuais de bucket e objeto que possam ter sido configuradas. Você pode usar o console Amazon S3, AWS SDKs a AWS CLI e a API REST para definir as configurações de bloqueio de acesso público para todos os buckets da sua conta, incluindo aqueles no serviço de armazenamento de objetos Lightsail. Para obter mais informações, consulte [Block public access for buckets](amazon-lightsail-block-public-access-for-buckets.md).
# Carregar arquivos para um bucket de armazenamento de objetos do Lightsail
Quando você carrega um arquivo no seu bucket no serviço de armazenamento de objetos Amazon Lightsail, ele é armazenado como um objeto. Os objetos consistem em dados e metadados de arquivo que descrevem o objeto. Você pode ter qualquer número de objetos no bucket.
Você pode carregar qualquer tipo de arquivo (imagens, backups, dados, filmes) em um bucket. O tamanho máximo do arquivo que você pode carregar usando o console Lightsail é de 2 GB. Para fazer upload de um arquivo maior, use a API Lightsail AWS Command Line Interface ,AWS CLI() ou. AWS SDKs
O Lightsail oferece as seguintes opções, dependendo do tamanho do arquivo que você deseja carregar:
+ **Faça upload de um objeto de até 2 GB usando o console do Lightsail** — Com o console do Lightsail, você pode carregar um único objeto de até 2 GB. Para obter mais informações, consulte [Fazer upload de arquivos em um bucket usando o console do Lightsail](#uploading-files-to-a-bucket-lightsail-console) posteriormente neste guia.
+ **Faça upload de um objeto de até 5 GB com uma única operação usando a AWS SDKs API REST ou AWS CLI** — Com uma única operação PUT, você pode carregar um único objeto de até 5 GB de tamanho. Para obter mais informações, consulte [Carregar arquivos para um bucket usando o AWS CLI](#uploading-files-to-a-bucket-aws-cli) mais adiante neste guia.
+ **Faça upload de um objeto em partes usando a AWS SDKs API REST ou AWS CLI** — Usando a API de upload de várias partes, você pode carregar um único objeto grande, de 5 MB a 50 TB de tamanho. A API multipart upload API foi projetada para melhorar a experiência de upload de objetos maiores. É possível fazer upload de um objeto em partes. O upload dessas partes de objetos pode ser feito independentemente, em qualquer ordem, e em paralelo. Para obter mais informações, consulte [Upload files to a bucket using multipart upload](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md).
Para obter mais informações sobre buckets, consulte [Armazenamento de objetos](buckets-in-amazon-lightsail.md).
## Nomes de chaves de objeto e controle de versão
Quando você carrega um arquivo usando o console do Lightsail, o nome do arquivo é usado como nome da chave do objeto. Uma chave de objeto (ou nome da chave) identifica, unicamente, um objeto armazenado em um bucket. A pasta na qual o arquivo é carregado, se houver, é usada como o prefixo do nome da chave. Por exemplo, se você carregar um arquivo chamado `sailbot.jpg` para uma pasta em seu bucket chamada `images`, o nome completo da chave do objeto e o prefixo serão `images/sailbot.jpg`. Contudo, o objeto é exibido no console como `sailbot.jpg` na pasta `images`. Para obter mais informações sobre nomes de chaves de objeto, consulte [Key names for object storage buckets](understanding-bucket-object-key-names-in-amazon-lightsail.md).
Quando você carrega um diretório usando o console do Lightsail, todos os arquivos e subpastas do diretório são enviados para o bucket. Em seguida, o Lightsail atribui um nome de chave de objeto que é uma combinação de cada um dos nomes dos arquivos enviados e do nome da pasta. Por exemplo, se você fizer upload de uma pasta chamada `images` que contém dois arquivos `sample1.jpg` e`sample2.jpg`, o Lightsail carrega os arquivos e, em seguida, atribui os nomes de chave correspondentes, e. `images/sample1.jpg` `images/sample2.jpg` Os objetos são exibidos no console como `sample1.jpg` e `sample2.jpg` na pasta `images`.
Se você carregar um arquivo com um nome de chave que já existe, e seu bucket *não tiver o versionamento habilitado*, o novo objeto carregado substituirá o objeto anterior. No entanto, se o seu bucket *tiver o versionamento ativado*, o Lightsail criará uma nova versão do objeto em vez de substituir o objeto existente. Para obter mais informações, consulte [Enable and suspend bucket object versioning](amazon-lightsail-managing-bucket-object-versioning.md).
## Faça upload de arquivos para um bucket usando o console do Lightsail
Conclua o procedimento a seguir para fazer upload de arquivos e diretórios usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Armazenamento**.
1. Escolha o nome do bucket no qual você deseja carregar seus arquivos ou pastas.
1. Na guia **Objetos** execute uma das seguintes ações:
+ Arraste e solte arquivos e pastas para a página **Objetos**.
+ Selecione **Carregar** e escolha **Arquivo** para carregar um arquivo individual, ou **Diretório** para carregar uma pasta e todo o seu conteúdo.
**nota**
Você também pode criar uma pasta escolhendo **Criar nova pasta**. Em seguida, você pode navegar para a nova pasta e carregar arquivos para ela.
Uma mensagem **Carregamento bem-sucedido** é exibida quando o carregamento for concluído.
## Faça upload de arquivos para um bucket usando o AWS CLI
Conclua o procedimento a seguir para carregar arquivos e pastas em um bucket usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `put-object`. Para obter mais informações, consulte [put-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object.html) na *AWS CLI Command Reference*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail e o Amazon S3 antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para carregar um arquivo para o seu bucket.
```
aws s3api put-object --bucket BucketName --key ObjectKey --body LocalDirectory --acl bucket-owner-full-control
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *BucketName*com o nome do bucket para o qual você deseja fazer o upload do arquivo.
+ *ObjectKey*com a chave de objeto completa do objeto em seu bucket.
+ *LocalDirectory*com o caminho da pasta do diretório local em seu computador do arquivo a ser carregado.
Exemplo:
+ Em um computador Linux ou Unix:
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --body home/user/Pictures/sailbot.jpg --acl bucket-owner-full-control
```
+ Em um computador Windows:
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --body "C:\Users\user\Pictures\sailbot.jpg" --acl bucket-owner-full-control
```
Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Resultado do comando AWS CLI put-object\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-s3api-put-object-result.png)
## Configure a AWS CLI somente para solicitações IPv6
O Amazon S3 oferece suporte ao acesso ao bucket over. IPv6 Você faz solicitações com chamadas de API do Amazon S3 IPv6 usando endpoints de pilha dupla. Esta seção fornece exemplos de como fazer solicitações para um endpoint de pilha dupla. IPv6 Para obter mais informações, consulte [Usar endpoints de pilha dupla do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) no *Guia do usuário do Amazon S3*. Para obter instruções sobre como configurar o AWS CLI, consulte [Como configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
**Importante**
O cliente e a rede que estão acessando o bucket devem ter permissão para usar o IPv6. Para obter mais informações, consulte [IPv6acessibilidade](amazon-lightsail-ipv6-reachability.md).
Há duas maneiras de fazer solicitações do S3 a partir de uma instância IPv6 somente. Você pode configurar o AWS CLI para direcionar todas as solicitações do Amazon S3 para o endpoint de pilha dupla para o especificado. Região da AWS Ou, se quiser usar um endpoint de pilha dupla somente para AWS CLI comandos específicos (não para todos os comandos), você pode adicionar o endpoint de pilha dupla S3 a cada comando.
Configurar o AWS CLI
Defina o valor `use_dualstack_endpoint` da configuração `true` em um perfil no seu arquivo AWS Config para direcionar todas as solicitações do Amazon S3 feitas pelos comandos Amazon S3 e AWS CLI s3api para o endpoint de pilha dupla da região especificada. Você especifica a região no arquivo de AWS CLI configuração ou em um comando usando a opção --region.
Para configurar a AWS CLI, digite os comandos a seguir.
```
aws configure set default.s3.use_dualstack_endpoint true
```
```
aws configure set default.s3.addressing_style virtual
```
Adicionar o endpoint de pilha dupla a um comando específico
Você pode usar o endpoint de pilha dupla por comando definindo o parâmetro `--endpoint-url` como `https://s3.dualstack.aws-region.amazonaws.com` ou `http://s3.dualstack.aws-region.amazonaws.com` em qualquer comando s3 ou s3api. No exemplo abaixo, substitua *bucketname* e *aws-region* pelo nome do seu bucket e do seu Região da AWS.
```
aws s3api list-objects --bucket bucketname --endpoint-url https://s3.dualstack.aws-region.amazonaws.com
```
## Gerenciando buckets e objetos no Lightsail
Estas são as etapas gerais para gerenciar seu bucket de armazenamento de objetos do Lightsail:
1. Saiba mais sobre objetos e buckets no serviço de armazenamento de objetos Amazon Lightsail. Para obter mais informações, consulte [Armazenamento de objetos no Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Saiba mais sobre os nomes que você pode dar aos seus buckets no Amazon Lightsail. Para obter mais informações, consulte [Regras de nomenclatura de buckets no Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Comece a usar o serviço de armazenamento de objetos Lightsail criando um bucket. Para obter mais informações, consulte [Criação de buckets no Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Saiba mais sobre as práticas recomendadas de segurança para buckets e as permissões de acesso que você pode configurar para o bucket. Você pode tornar todos os objetos em seu bucket públicos ou privados, ou tem a opção de tornar públicos objetos individuais. Também é possível conceder acesso ao bucket criando chaves de acesso, anexando instâncias ao bucket e concedendo acesso a outras contas da AWS. Para obter mais informações, consulte [Melhores práticas de segurança para armazenamento de objetos do Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [e Entendendo as permissões de bucket no Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Depois de aprender sobre as permissões de acesso ao bucket, consulte os seguintes guias para conceder acesso ao bucket:
+ [Bloqueie o acesso público para buckets no Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configurando permissões de acesso ao bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configurando permissões de acesso para objetos individuais em um bucket no Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Criação de chaves de acesso para um bucket no Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configurando o acesso a recursos para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configurando o acesso entre contas para um bucket no Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Saiba como habilitar o registro em log de acesso ao bucket e como usar logs de acesso para auditar a segurança do bucket. Para obter mais informações, consulte os guias a seguir.
+ [Registro de acesso para buckets no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Formato de log de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Habilitando o registro de acesso para um bucket no serviço de armazenamento de objetos Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Usando registros de acesso para um bucket no Amazon Lightsail para identificar solicitações](amazon-lightsail-using-bucket-access-logs.md)
1. Crie uma política do IAM que conceda ao usuário a capacidade de gerenciar um bucket no Lightsail. Para obter mais informações, consulte a [política do IAM para gerenciar buckets no Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Saiba mais sobre a forma como os objetos do bucket são rotulados e identificados. Para obter mais informações, consulte [Entendendo nomes de chaves de objetos no Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Saiba como carregar arquivos e gerenciar objetos nos buckets. Para obter mais informações, consulte os guias a seguir.
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail](#amazon-lightsail-uploading-files-to-a-bucket)
+ [Fazer upload de arquivos para um bucket no Amazon Lightsail usando o upload de várias partes](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Visualização de objetos em um bucket no Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copiar ou mover objetos em um bucket no Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Baixando objetos de um bucket no Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrando objetos em um bucket no Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marcação de objetos em um bucket no Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Excluindo objetos em um bucket no Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Habilite o versionamento de objeto para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket. Para obter mais informações, consulte [Habilitar e suspender o controle de versão de objetos em um bucket no Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Depois de ativar o controle de versionamento de objetos, você pode restaurar versões anteriores de objetos do bucket. Para obter mais informações, consulte [Restauração de versões anteriores de objetos em um bucket no Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Monitore a utilização do seu bucket. Para obter mais informações, consulte [Visualização de métricas para seu bucket no Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configure um alarme para que as métricas do bucket sejam notificadas quando a utilização do bucket ultrapassar um limite. Para obter mais informações, consulte [Criação de alarmes métricos de bucket no Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Altere o plano de armazenamento do bucket se ele estiver com pouco armazenamento e transferência de rede. Para obter mais informações, consulte [Alteração do plano do seu bucket no Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Saiba como conectar o bucket a outros recursos. Para obter mais informações, consulte os tutoriais a seguir.
+ [Tutorial: Conectando uma WordPress instância a um bucket do Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutorial: Usando um bucket do Amazon Lightsail com uma rede de distribuição de conteúdo do Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Exclua seu bucket se não o estiver mais usando. Para obter mais informações, consulte [Excluir buckets no Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Compartilhamento de recursos entre origens (CORS) no Lightsail
O compartilhamento de recursos de origem cruzada (CORS) define uma maneira de os aplicativos web clientes carregados em um domínio interagirem com recursos em outro domínio. Com suporte ao CORS, você pode criar aplicações web avançadas do lado do cliente com o armazenamento de objetos do Lightsail e permitir de modo seletivo o acesso entre origens aos recursos de bucket. Veja mais informações em [O que é CORS?](https://aws.amazon.com/what-is/cross-origin-resource-sharing/).
Esta seção mostra como configurar o CORS para seus buckets do Lightsail usando a AWS Command Line Interface (AWS CLI). Para configurar seu bucket de modo que permita solicitações entre origens, adicione uma configuração do CORS ao bucket usando um documento JSON com definições de regras que identificam as origens autorizadas a acessar o bucket, as operações (métodos HTTP) aceitas por cada origem e outras informações específicas da operação.
**Topics**
+ [Casos de uso do CORS](#cors-use-cases)
+ [Como o Lightsail avalia as configurações do CORS](cors-how-evaluation-works.md)
+ [Configurar o CORS usando a AWS CLI](cors-configuration-cli.md)
+ [Solução de problemas do CORS](cors-troubleshooting.md)
## Casos de uso do CORS
O exemplo de cenário a seguir detalha o modo provável como você precisará configurar o CORS com buckets do Lightsail.
**Cenário: hospedagem de fontes web**
Suponha que você queira hospedar fontes da web pelo seu bucket do Lightsail. Os navegadores exigem uma verificação de CORS (também chamada de verificação de simulação) para carregar fontes web. Você precisa configurar o bucket que hospeda a fonte web para permitir que qualquer origem faça essas solicitações.
# Como o Lightsail avalia as configurações do CORS
Quando o armazenamento de objetos do Lightsail recebe uma solicitação de simulação de um navegador, ele avalia a configuração do CORS do bucket e usa a primeira regra do CORS que corresponde à solicitação de entrada do navegador para permitir uma solicitação entre origens. Para que uma regra seja correspondente, as seguintes condições devem ser satisfeitas:
+ O cabeçalho `Origin` na solicitação deve corresponder a uma origem no elemento `AllowedOrigins`.
+ O método HTTP especificado no cabeçalho `Access-Control-Request-Method` deve corresponder a um método no elemento `AllowedMethods`.
+ Os cabeçalhos listados no cabeçalho `Access-Control-Request-Headers` devem corresponder aos cabeçalhos no elemento `AllowedHeaders`.
**nota**
As permissões do bucket continuam a ser aplicadas quando você habilita o CORS no bucket. A configuração do CORS determina apenas se o navegador permite que a solicitação entre origens prossiga. Para obter mais informações, consulte [Controle o acesso aos buckets e objetos do Lightsail](amazon-lightsail-understanding-bucket-permissions.md).
## Elementos de uma configuração de CORS
Uma configuração do CORS é um documento JSON que contém uma matriz de regras do CORS. Cada regra define quais origens estão autorizadas a acessar o bucket, quais métodos HTTP são permitidos e outras opções de configuração.
Os seguintes elementos podem ser incluídos em uma regra do CORS:
**allowedOrigins**
Especifica as origens que estão autorizadas a acessar o bucket. Você pode usar curingas (\$1) para permitir todas as origens ou especificar domínios específicos, como `https://example.com`.
**allowedMethods**
Especifica os métodos HTTP permitidos das origens especificadas. Os valores válidos incluem: GET, PUT, POST, DELETE e HEAD.
**allowedHeaders**
Especifica quais cabeçalhos são permitidos em uma solicitação OPTIONS de simulação pelo cabeçalho Access-Control-Request-Headers.
**exposeHeaders**
Especifica quais cabeçalhos na resposta podem ser acessados pela aplicação cliente.
**id**
Um identificador exclusivo da regra do CORS.
**maxAgeSeconds**
Especifica o tempo em segundos durante o qual o navegador pode armazenar em cache a resposta de uma solicitação de simulação.
Para obter mais informações sobre esses parâmetros, consulte [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html) na *Referência da API do Amazon Lightsail*.
# Configurar o CORS usando a AWS CLI
Você pode configurar o CORS para o bucket do Lightsail usando a AWS CLI com o parâmetro `--cors`. Esse parâmetro aceita um arquivo JSON que contém sua configuração do CORS. Para obter mais informações sobre os elementos de uma configuração do CORS, consulte [Elementos de uma configuração de CORS](cors-how-evaluation-works.md#cors-configuration-elements).
**Topics**
+ [Aplicar uma configuração do CORS](#cors-configuration-apply)
+ [Exemplo da configuração do CORS](#cors-configuration-examples)
+ [Excluir configurações do CORS](#cors-remove-configuration)
## Aplicar uma configuração do CORS
O procedimento a seguir mostra como uma configuração do CORS pode ser aplicada a um bucket ao especificar um arquivo JSON. Para ver mais exemplos de configurações, consulte [Exemplo da configuração do CORS](#cors-configuration-examples).
**Para configurar o CORS de um bucket usando o AWS CLI**
1. Crie um arquivo JSON contendo a configuração do CORS. Crie um arquivo chamado `cors-config.json` com o seguinte conteúdo:
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://example.com"],
"AllowedMethods": ["GET", "PUT", "POST"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3000
}
]
}
```
1. Use a AWS CLI para aplicar a configuração do CORS ao bucket:
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors file://cors-config.json
```
1. Verifique se a configuração do CORS foi aplicada com êxito:
```
aws lightsail get-buckets --bucket-name amzn-s3-demo-bucket --include-cors
```
**nota**
Substitua *amzn-s3-demo-bucket* pelo nome do seu bucket do Lightsail.
## Exemplo da configuração do CORS
Os exemplos a seguir mostram as configurações usuais do CORS para casos de uso diferentes.
**Exemplo 1: permitir todos os métodos e origens**
Essa configuração permite que todas as origens usem qualquer método HTTP para acessar seu bucket:
```
{
"CORSRules": [
{
"AllowedOrigins": ["*"],
"AllowedMethods": ["GET", "PUT", "POST", "DELETE", "HEAD"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3000
}
]
}
```
**Exemplo 2: restringir a um domínio específico**
Essa configuração permite apenas solicitações de `https://mywebsite.com`:
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://mywebsite.com"],
"AllowedMethods": ["GET", "PUT"],
"AllowedHeaders": ["Authorization", "Content-Type"],
"ExposeHeaders": ["ETag"],
"MaxAgeSeconds": 3600
}
]
}
```
**Exemplo 3: diversas regras para origens diferentes**
Essa configuração define regras distintas para origens diferentes:
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://mywebsite.com"],
"AllowedMethods": ["GET", "PUT", "POST"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3600
},
{
"AllowedOrigins": ["https://cdn.mywebsite.com"],
"AllowedMethods": ["GET"],
"AllowedHeaders": ["Authorization"],
"MaxAgeSeconds": 86400
}
]
}
```
## Excluir configurações do CORS
Para excluir a configuração do CORS do seu bucket, use o seguinte comando da AWS CLI:
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors '{"rules":[]}'
```
**nota**
Substitua *amzn-s3-demo-bucket* pelo nome do seu bucket do Lightsail.
Depois de excluir a configuração do CORS, as solicitações entre origens do bucket serão bloqueadas pelos navegadores.
# Solução de problemas do CORS
Caso esteja com problemas do CORS, confira o seguinte:
+ **Verifique a configuração do CORS**: certifique-se de que a configuração do CORS esteja devidamente formatada em JSON e contenha as regras necessárias para seu caso de uso.
+ **Verifique a correspondência de origem**: a origem na sua solicitação precisa corresponder exatamente a uma entrada na lista `AllowedOrigins`. O protocolo (http/https), o subdomínio e a porta precisam ter correspondências exatas.
+ **Verifique os métodos HTTP**: certifique-se de que o método HTTP em uso esteja na lista `AllowedMethods` da regra de correspondência.
+ **Verifique as ferramentas para desenvolvedores do navegador**: use as ferramentas para desenvolvedores do seu navegador para inspecionar a solicitação OPTIONS de simulação e a resposta para identificar qualquer erro relacionado ao CORS.
+ **Confirme as permissões do bucket**: certifique-se de que o bucket tenha as permissões apropriadas configuradas além do CORS. O CORS só controla o acesso entre origens baseado no navegador, não as permissões no nível do bucket.
Se você precisar remover a configuração do CORS do seu bucket durante a solução de problemas, consulte [Excluir configurações do CORS](cors-configuration-cli.md#cors-remove-configuration).