Segurança
A aba Segurança do bucket controla quem acessa os arquivos, em duas seções:
- Acesso público (Visibilidade): com o bucket privado, apenas requisições autenticadas leem os arquivos; público libera leitura direta por URL.
- Regras de acesso: configure CORS (origens, métodos e cabeçalhos permitidos para chamadas do navegador) e restrinja por IP.
Com o CORS ativo, só as origens que você listar podem chamar o bucket pelo navegador — ou todas, com *. Deixe a visibilidade em privado sempre que os arquivos não precisarem ser lidos publicamente.