本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理儲存Lightsail貯體存取許可以增強安全性
<a name="amazon-lightsail-configuring-bucket-permissions"></a>

使用儲存貯體存取許可來控制對儲存貯體中物件的公有 (未驗證) 唯讀存取。您可以將儲存貯體設為私有或公有 (唯讀)。您也可以將儲存貯體設為私有，同時還可以選擇將個別物件設為公有 (唯讀)。

**重要**  
當您將儲存貯體設為公有 (唯讀)時，您可以透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`)，讓網際網路上的任何人都可以讀取儲存貯體中的所有物件。如果您不希望網際網路上的任何人都能存取您的物件，請不要將儲存貯體設為公有 (唯讀)。

如需有關許可選項的詳細資訊，請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需安全最佳實務的詳細資訊，請參閱[物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)。如需有關儲存貯體的詳細資訊，請參閱[物件儲存](buckets-in-amazon-lightsail.md)。

**重要**  
在允許或拒絕公有存取時，Lightsail 物件儲存資源將考慮 Lightsail 儲存貯體存取許可和 Amazon S3 帳戶層級封鎖公有存取設定。如需詳細資訊，請參閱[封鎖儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)。

## 設定儲存貯體存取許可
<a name="configure-bucket-access-permissions"></a>

請完成下列程序來設定儲存貯體的存取許可。

1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。

1. 在左側導覽窗格中，選擇**儲存**。

1. 選擇您要設定存取許可之儲存貯體的名稱。

1. 選擇**許可**索引標籤。

   該頁面的 **Bucket access permissions** (儲存貯體存取許可) 區段會顯示目前為儲存貯體設定的存取許可。

1. 選擇 **Change permission** (變更許可) 來變更儲存貯體的存取許可。

1. 請選擇下列其中一個選項：
   + **All objects are private** (所有物件皆為私有) – 儲存貯體中的所有物件僅限於您或您授予存取權的任何人讀取。
   + **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) – 除非您將個別物件指定為公有 (唯讀)，否則儲存貯體中的物件僅限於您或您授予存取權的任何人讀取。如需有關個別物件存取許可的詳細資訊，請參閱[在儲存貯體中設定個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)。

     建議您僅在有特定需要時，選取 **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) 選項，例如只將儲存貯體中的一些物件設為公有，而所有其他物件維持私有狀態。例如，一些 WordPress 外掛程式要求儲存貯體允許個別物件設為公有。如需詳細資訊，請參閱[教學課程：將儲存貯體連線至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)以及[教學課程：搭配使用儲存貯體與內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)。
   + **All objects are public (read-only)** (所有物件皆為公有 (唯讀)) – 儲存貯體中的所有物件可供網際網路上的任何人讀取。
**重要**  
當您將儲存貯體設為公有 (唯讀)時，您可以透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`)，讓網際網路上的任何人都可以讀取儲存貯體中的所有物件。如果您不希望網際網路上的任何人都能存取您的物件，請不要將儲存貯體設為公有 (唯讀)。

1. 選擇 **Save** (儲存) 儲存變更。否則，請選擇 **Cancel** (取消)。

   系統會根據您變更的儲存貯體存取許可實作下列變更：
   + **All objects are private** (所有物件皆為私有) - 即使儲存貯體中所有物件先前設定為 **Public (read-only)** (公有 (唯讀)) 個別物件存取許可，它們也都會變為私有。
   + **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) - 先前設定為 **Public (read-only)** (公有 (唯讀)) 個別物件存取許可的物件會變成公有。您現在可以設定物件的個別物件存取許可。
   + **All objects are public (read-only)** (所有物件皆為公有 (唯讀)) - 即使儲存貯體中所有物件先前設定為 **Private** (私有) 個別物件存取許可，它們也都會變為公有 (唯讀)。

     如需有關個別物件存取許可的詳細資訊，請參閱[在儲存貯體中設定個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)。