# Segurança

> Controle a segurança do seu bucket S3 na W8 Hub: visibilidade pública ou privada e regras de CORS com as origens permitidas para o navegador.

_Fonte: https://w8hub.com.br/docs/armazenamento-seguranca_

A aba **Segurança** do bucket controla quem acessa os arquivos, em duas seções:

- **Acesso público (Visibilidade):** com o bucket **privado**, apenas requisições **autenticadas** leem os arquivos; público libera leitura direta por URL.
- **Regras de acesso:** configure **CORS** (origens, métodos e cabeçalhos permitidos para chamadas do navegador) e restrinja por **IP**.

**Com o CORS ativo**, só as **origens que você listar** podem chamar o bucket pelo navegador — ou todas, com `*`. Deixe a visibilidade em **privado** sempre que os arquivos não precisarem ser lidos publicamente.

![Aba Segurança de um bucket S3 na W8 Hub: Acesso público (visibilidade) e Regras de acesso com CORS e origens permitidas.](https://w8hub.com.br/assets/docs-50-bucket-seguranca.webp)

_Segurança do bucket — visibilidade (público/privado) e CORS com as origens permitidas._
