Ersetzt die Zugriffskontrollliste (ACL) - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ersetzt die Zugriffskontrollliste (ACL)

Sie können Amazon S3 Batch Operations verwenden, um umfangreiche Batch-Operationen an Amazon S3 S3-Objekten durchzuführen. Die Operation Replace access control list (ACL) ersetzt die Zugriffskontrolllisten (ACLs) für jedes Objekt, das im Manifest aufgeführt ist. Mithilfe von können Sie definierenACLs, wer auf ein Objekt zugreifen kann und welche Aktionen sie ausführen können.

Anmerkung

Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlichACLs. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Ausnahmefällen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen. Wenn diese ACLs Option deaktiviert ist, können Sie mithilfe von Richtlinien den Zugriff auf alle Objekte in Ihrem Bucket steuern, unabhängig davon, wer die Objekte in Ihren Bucket hochgeladen hat. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

S3 Batch Operations unterstützt benutzerdefinierteACLs, die Sie definieren, und vorgefertigte ACLs Dateien, die Amazon S3 mit einem vordefinierten Satz von Zugriffsberechtigungen bereitstellt.

Wenn sich die Objekte in Ihrem Manifest in einem versionierten Bucket befinden, können Sie ACLs sie auf bestimmte Versionen jedes Objekts anwenden. Geben Sie dazu eine Versions-ID für jedes Objekt im Manifest an. Wenn Sie für kein Objekt eine Versions-ID angeben, wendet S3 Batch Operations die ACL auf die neueste Version des Objekts an.

Weitere Informationen zu ACLs Amazon S3 finden Sie unterÜbersicht über die Zugriffskontrollliste (ACL).

S3 Block Public Access

Wenn Sie den öffentlichen Zugriff auf alle Objekte in einem Bucket einschränken möchten, empfehlen wir, Amazon S3 Block Public Access anstelle von S3 Batch Operations für die Anwendung zu verwendenACLs. Block Public Access kann den öffentlichen Zugriff auf einen Bucket oder ein Konto mithilfe einer einzelnen, einfachen Operation einschränken, die sich zudem auch noch schnell umsetzen lässt. Dieses Verhalten macht Amazon S3 Block Public Access zu einer besseren Wahl, wenn Sie den öffentlichen Zugriff auf alle Objekte in einem Bucket oder Konto kontrollieren möchten. Verwenden Sie S3 Batch Operations nur, wenn Sie auf jedes Objekt im Manifest eine benutzerdefinierte ACL Option anwenden müssen. Weitere Informationen über die S3 Block Public Access finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

S3 Object Ownership

Wenn sich die Objekte im Manifest in einem Bucket befinden, der die vom Bucket-Besitzer erzwungene Einstellung für Objekteigentum verwendet, kann der Vorgang Replace access control list (ACL) nur Objekte angebenACLs, die dem Bucket-Besitzer Vollzugriff gewähren. In diesem Fall kann der Vorgang Replace access control list (ACL) anderen Personen AWS-Konten oder Gruppen keine ACL Objektberechtigungen gewähren. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

Beschränkungen und Einschränkungen

Wenn Sie Batch Operations zum Ersetzen verwendenACLs, gelten die folgenden Einschränkungen und Beschränkungen:

  • Die Rolle AWS Identity and Access Management (IAM), die Sie für die Ausführung des Auftrags Replace access control list (ACL) angeben, muss über Berechtigungen verfügen, um den zugrunde liegenden Amazon S3 PutObjectAcl S3-Vorgang auszuführen. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter PutObjectAclin der Amazon Simple Storage Service API Reference.

  • S3 Batch Operations verwendet den Amazon S3 PutObjectAcl S3-Vorgang, um die angegebenen ACL Werte auf jedes Objekt im Manifest anzuwenden. Daher gelten alle Einschränkungen und Beschränkungen, die für den zugrunde liegenden PutObjectAcl Vorgang gelten, auch für S3-Aufträge mit der Zugriffssteuerungsliste (ACL) durch Batch Operations Replace.