ID-AWS-004 - Criação De Um Bucket Público
ID: KB-ID-AWS-004
Responsável: Thiago Amaral, TI
Status: Publicado
Última Atualização: 15/07/2025
Propósito
A criação de um bucket para recursos públicos, como papeis de parede que precisarão ser usados no Intune.
Aplica-se a
S3 AWS.
Pré-requisitos
Conhecimento com AWS.
Acesso root no AWS Console
Instruções
1. Criando o Bucket
Vá até “Amazon S3 > Buckets > Criar bucket.
1.1. Configuração Geral
Tipo de bucket
Propósito geral.
Nome do bucket.
Nome desejado.
1.2. Propriedade de Objeto
ACLs desabilitadas (recomendado)
1.3. Configurações de Bloqueio do Acesso Público Deste Buckets
Desmarque “Bloquear todo o acesso público”.
1.4. Versionamento de Bucket
Mantenha em “Desativar”.
1.5. Tags - Opcional
ignorar.
1.6. Criptografia Padrão.
Mantenha as opções padrões.
2. Dentro do Bucket
Aqui, é determinado que o bucket terá finalidades apenas de visualização.
Vá até o bucket criado e em “Permissões”
2.1. Política do Bucket
Adicione a seguinte política no bucket.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPublicRead", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::fct-public/*", "arn:aws:s3:::fct-public" ] }, { "Sid": "RestrictAllButAdmins", "Effect": "Deny", "Principal": "*", "Action": [ "s3:PutObject", "s3:DeleteObject", "s3:PutObjectAcl", "s3:PutLifecycleConfiguration", "s3:PutBucketPolicy", "s3:DeleteBucketPolicy", "s3:PutAccelerateConfiguration", "s3:PutReplicationConfiguration", "s3:PutMetricsConfiguration", "s3:PutAnalyticsConfiguration", "s3:PutInventoryConfiguration", "s3:RestoreObject", "s3:AbortMultipartUpload" ], "Resource": [ "arn:aws:s3:::fct-public/*", "arn:aws:s3:::fct-public" ], "Condition": { "StringNotLike": { "aws:PrincipalArn": [ "arn:aws:iam::891377105802:root", "arn:aws:iam::891377105802:user/Infra" ] } } } ] }
Resultado Esperado
Um bucket público será criado e poderá ser acessado.
Solução de Problemas
N/A
Artigos Relacionados
N/A
Anexos
N/A
Referências
N/A
Histórico de Revisões
Last updated