本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 Lightsail 存储分区访问权限以增强安全性
<a name="amazon-lightsail-configuring-bucket-permissions"></a>

使用存储桶访问权限控制存储桶中对象的公有（未经身份验证的）只读访问权限。您可以将存储桶设为私有或公有（只读）。您还可以将存储桶设为私有，同时还可以选择将个别对象设为公有（只读）。

**重要**  
当您将存储桶设为公有（只读）时，您将允许互联网上的任何人都可以通过存储桶的 URL（例如，`https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`）读取存储桶中的所有对象。如果您不希望互联网上的任何人都能访问您的对象，则不要将存储桶设为公有（只读）。

有关权限选项的更多信息，请参阅[存储桶权限](amazon-lightsail-understanding-bucket-permissions.md)。有关安全最佳实践的更多信息，请参阅[对象存储的安全最佳实践](amazon-lightsail-bucket-security-best-practices.md)。有关存储桶的更多信息，请参阅[对象存储](buckets-in-amazon-lightsail.md)。

**重要**  
在允许或拒绝公开访问时，Lightsail 对象存储资源会同时考虑 Lightsail 存储桶访问权限和 Amazon S3 账户级别的封禁公共访问配置。有关更多信息，请参阅[屏蔽对存储桶的公共访问权限](amazon-lightsail-block-public-access-for-buckets.md)。

## 配置存储桶访问权限
<a name="configure-bucket-access-permissions"></a>

完成以下过程以配置存储桶的访问权限。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**存储**。

1. 选择要为其配置访问权限的存储桶的名称。

1. 选择 **Permissions (权限)** 选项卡。

   页面的**存储桶访问权限**部分显示当前为存储桶配置的访问权限。

1. 选择**更改权限**以更改存储桶访问权限。

1. 请选择以下选项之一：
   + **所有对象都是私有的** — 只有您或您授予访问权限的人才可以读取存储桶中的所有对象。
   + **个别对象可设为公有（只读）**— 存储桶中的对象只能由您或您授予访问权限的人读取，除非您将个别对象设为公有（只读）。有关个别对象访问权限的更多信息，请参阅[在存储桶中配置个别对象的访问权限](amazon-lightsail-configuring-individual-object-access.md)。

     建议您仅在有特别需求时才选择**个别对象可设为公有（只读）**选项，比如仅将存储桶中的某些对象设为公有，同时保持所有其他对象的私有状态。例如，某些 WordPress 插件要求您的存储桶允许公开单个对象。有关更多信息，请参阅[教程：将存储桶连接到您的 WordPress 实例](amazon-lightsail-connecting-buckets-to-wordpress.md)和[教程：使用带有内容分发网络分发的存储桶](amazon-lightsail-using-distributions-with-buckets.md)。
   + **所有对象都是公有的（只读）**— 互联网上的任何人都可以读取存储桶中的所有对象。
**重要**  
当您将存储桶设为公有（只读）时，您将允许互联网上的任何人都可以通过存储桶的 URL（例如，`https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`）读取存储桶中的所有对象。如果您不希望互联网上的任何人都能访问您的对象，则不要将存储桶设为公有（只读）。

1. 选择**保存**以保存更改。否则，选择**取消**。

   根据您更改的存储桶访问权限，将执行以下更改：
   + **所有对象都是私有的** - 存储桶中的所有对象都将变成私有状态，即使它们之前配置了**公有（只读）**的个别对象访问权限。
   + **个别对象可设为公有（只读）**- 之前配置的对象（**公有（只读）**的个别对象访问权限）将为公有状态。现在，您可以为对象配置个别对象访问权限。
   + **所有对象都是公有的（只读）**- 存储桶中的所有对象都将变成公有（只读）状态，即使它们之前配置了**私有**的个别对象访问权限。

     有关个别对象访问权限的更多信息，请参阅[在存储桶中配置个别对象的访问权限](amazon-lightsail-configuring-individual-object-access.md)。