Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können S3 Object Ownership für einen vorhandenen S3-Bucket konfigurieren. Zum Anwenden von Objekt-Ownership beim Erstellen eines Buckets finden Sie unter Festlegen von Object Ownership beim Erstellen eines Buckets.
S3 Object Ownership ist eine Einstellung auf Amazon S3-Bucket-Ebene, mit der Sie Zugriffskontrolllisten (ACLs) deaktivieren und die Verantwortung für jedes Objekt in Ihrem Bucket übernehmen können, wodurch die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten vereinfacht wird. Standardmäßig ist für S3 Object Ownership die erzwungene Einstellung Bucket Owner festgelegt und ACLs für neue Buckets deaktiviert. Bei ACLs deaktivierter Option besitzt der Bucket-Besitzer jedes Objekt im Bucket und verwaltet den Zugriff auf Daten ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Ausnahmefällen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen.
Object Ownership verfügt über drei Einstellungen, mit denen Sie den Besitz von in Ihren Bucket hochgeladenen Objekten kontrollieren und deaktivieren oder aktivieren können ACLs:
ACLs deaktiviert
-
Bucket-Besitzer erzwungen (Standard) — ACLs sind deaktiviert, und der Bucket-Besitzer besitzt automatisch jedes Objekt im Bucket und hat die volle Kontrolle darüber. ACLs wirkt sich nicht mehr auf die Berechtigungen für Daten im S3-Bucket aus. Der Bucket verwendet Richtlinien, um die Zugriffssteuerung zu definieren.
ACLs enabled
-
Bucket-Eigentümer bevorzugt – Der Bucket-Eigentümer besitzt und hat die volle Kontrolle über neue Objekte, die andere Konten mit der
bucket-owner-full-control-vordefinierten ACL. -
Objekt-Writer — AWS-Konto Derjenige, der ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern Zugriff darauf gewähren. ACLs
Voraussetzungen: Bevor Sie die Einstellung Bucket Owner erforced auf Deaktivierung anwenden ACLs, müssen Sie Bucket-ACL-Berechtigungen auf Bucket-Richtlinien migrieren und Ihren Bucket ACLs auf die standardmäßige private ACL zurücksetzen. Wir empfehlen Ihnen außerdem, Objekt-ACL-Berechtigungen auf Bucket-Richtlinien zu migrieren und Bucket-Richtlinien zu bearbeiten, für die ACLs andere Benutzer als den Bucket-Besitzer Vollzugriff ACLs erforderlich sind. Weitere Informationen finden Sie unter Voraussetzungen für die Deaktivierung ACLs.
Berechtigungen: Um diesen Vorgang zu verwenden, müssen Sie die s3:PutBucketOwnershipControls-Berechtigung haben. Weitere Informationen zu Amazon-S3-Berechtigungen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 in der Service-Authorization-Referenz.
Weitere Informationen zu den Berechtigungen für S3-API-Operationen nach S3-Ressourcentypen finden Sie unter Erforderliche Berechtigungen für Amazon-S3-API-Operationen.
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Liste Buckets den Namen des Buckets aus, auf den Sie eine Einstellung für S3 Object Ownership anwenden möchten.
-
Wählen Sie die Registerkarte Berechtigungen.
-
Wählen Sie unter Object Ownership die Option Edit (Bearbeiten).
-
Wählen Sie unter Object Ownership eine der folgenden Einstellungen aus, um die Inhaberschaft der in Ihren Bucket hochgeladenen Objekte zu deaktivieren oder zu aktivieren ACLs und zu kontrollieren:
ACLs deaktiviert
-
Bucket-Besitzer erzwungen — ACLs sind deaktiviert, und der Bucket-Besitzer besitzt automatisch jedes Objekt im Bucket und hat die volle Kontrolle darüber. ACLs wirkt sich nicht mehr auf die Berechtigungen für Daten im S3-Bucket aus. Der Bucket verwendet Richtlinien, um die Zugriffssteuerung zu definieren.
Informationen dazu, dass alle neuen Buckets mithilfe von IAM oder AWS Organizations Richtlinien mit ACLs deaktivierter Option erstellt werden müssen, finden Sie unter. Deaktivierung ACLs für alle neuen Buckets (Bucket-Besitzer erzwungen)
ACLs enabled
-
Bucket-Eigentümer bevorzugt – Der Bucket-Eigentümer besitzt und hat die volle Kontrolle über neue Objekte, die andere Konten mit der
bucket-owner-full-control-vordefinierten ACL.Wenn Sie die Einstellung Bevorzugter Bucket-Eigentümer anwenden, damit alle Amazon-S3-Uploads die von
bucket-owner-full-controlvordefinierte ACL enthalten, können Sie eine Bucket-Richtlinie hinzufügen, die nur Objekt-Uploads zulässt, die diese ACL verwenden. -
Objekt-Writer — Derjenige AWS-Konto , der ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern Zugriff darauf gewähren. ACLs
-
-
Wählen Sie Save (Speichern) aus.
Um eine Einstellungen für Object Ownership für einen vorhandenen Bucket anzuwenden, verwenden Sie den put-bucket-ownership-controls-Befehl mit dem --ownership-controls-Parameter. Gültige Werte für die Eigentümerschaft sind BucketOwnerEnforced, BucketOwnerPreferred oder ObjectWriter.
In diesem Beispiel wird die Einstellung „Bucket-Eigentümer erzwungen“ für einen vorhandenen Bucket mithilfe der AWS CLI angewendet:
aws s3api put-bucket-ownership-controls --bucketamzn-s3-demo-bucket--ownership-controls="Rules=[{ObjectOwnership=BucketOwnerEnforced}]"
Weitere Informationen zu put-bucket-ownership-controls finden Sie unter .put-bucket-ownership-controls
In diesem Beispiel gilt die BucketOwnerEnforced-Einstellung für Object Ownership für einen vorhandenen Bucket mit AWS SDK für Java:
// Build the ObjectOwnership for BucketOwnerEnforced
OwnershipControlsRule rule = OwnershipControlsRule.builder()
.objectOwnership(ObjectOwnership.BucketOwnerEnforced)
.build();
OwnershipControls ownershipControls = OwnershipControls.builder()
.rules(rule)
.build()
// Build the PutBucketOwnershipControlsRequest
PutBucketOwnershipControlsRequest putBucketOwnershipControlsRequest =
PutBucketOwnershipControlsRequest.builder()
.bucket(BUCKET_NAME)
.ownershipControls(ownershipControls)
.build();
// Send the request to Amazon S3
s3client.putBucketOwnershipControls(putBucketOwnershipControlsRequest);Informationen dazu, wie Sie AWS CloudFormation die Einstellung „Objekteigentum“ auf einen vorhandenen Bucket anwenden können, finden Sie unter AWS::S3::Bucket OwnershipControls im AWS CloudFormation -Benutzerhandbuch.
Um die REST-API zum Anwenden einer Object-Ownership-Einstellung auf einen vorhandenen S3-Bucket zu verwenden, verwenden Sie PutBucketOwnershipControls. Weitere Informationen finden Sie unter PutBucketOwnershipControlsin der Amazon Simple Storage Service API-Referenz.
Nächste Schritte: Nach der Anwendung der Einstellungen „Von Bucket-Besitzer erzwungen“ oder „Von Bucket-Besitzer bevorzugt“ auf den Objektbesitz können Sie die folgenden Schritte ausführen:
-
Bucket-Besitzer erzwungen — Erfordert, dass alle neuen Buckets mithilfe einer IAM- oder ACLs Organisationsrichtlinie mit deaktivierter Einstellung erstellt werden.
-
Bucket-Eigentümer bevorzugt- Fügen Sie eine S3-Bucket-Richtlinie hinzu, um die
bucket-owner-full-controlvordefinierte ACL für alle Objekt-Uploads in Ihren Bucket anzufordern.
