Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous appliquez le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3, les listes de contrôle d'accès (ACLs) sont désactivées et vous, en tant que propriétaire du compartiment, êtes automatiquement propriétaire de tous les objets de votre compartiment. ACLs n'affecte plus les autorisations pour les objets de votre compartiment. Vous pouvez utiliser des politiques pour accorder des autorisations. Toutes les demandes S3 PUT doivent spécifier la liste ACL prédéfinie bucket-owner-full-control ou ne pas spécifier de liste ACL, sinon ces demandes échouent. Pour plus d’informations, consultez Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.
Si une liste ACL non valide est spécifiée ou si les autorisations ACL de compartiment accordent un accès hors de votre Compte AWS, les erreurs suivantes peuvent s’afficher.
AccessControlListNotSupported
Une fois que vous avez appliqué le paramètre obligatoire du propriétaire du compartiment pour la propriété des objets, ACLs ils sont désactivés. Les demandes de définition ACLs ou de mise à jour ACLs échouent avec une 400 erreur et renvoient le code AccessControlListNotSupportedd'erreur. Les demandes de lecture ACLs sont toujours prises en charge. Les demandes de lecture renvoient ACLs toujours une réponse qui montre que le propriétaire du compartiment a le contrôle total. Dans le cadre de vos PUT opérations, vous devez soit spécifier le contrôle total du propriétaire du bucket, ACLs soit ne pas spécifier d'ACL. Dans le cas contraire, vos opérations PUT échouent.
L'exemple de put-object AWS CLI commande suivant inclut l'public-readACL prédéfinie.
aws s3api put-object --bucketamzn-s3-demo-bucket--keyobject-key-name--bodydoc-example-body--acl public-read
Si le compartiment utilise le paramètre imposé par le propriétaire du compartiment pour le désactiver ACLs, cette opération échoue et le téléchargeur reçoit le message d'erreur suivant :
Une erreur s'est produite (AccessControlListNotSupported) lors de l'appel de l'PutObject opération : le compartiment ne permet pas ACLs
InvalidBucketAclWithObjectOwnership
Si vous souhaitez appliquer le paramètre de désactivation obligatoire au propriétaire du compartiment ACLs, votre ACL de compartiment doit donner le contrôle total uniquement au propriétaire du compartiment. L'ACL de votre bucket ne peut pas donner accès à un groupe externe Compte AWS ou à un autre groupe. Par exemple, si votre CreateBucket demande impose le nom du propriétaire du bucket et spécifie une ACL du bucket qui donne accès à une Compte AWS adresse externe, votre demande échoue avec une 400 erreur et renvoie le code InvalidBucketAclWithObjectOwnershipd'erreur. De même, si votre demande PutBucketOwnershipControls définit le paramètre appliqué par le propriétaire du compartiment sur un compartiment doté d’une liste ACL de compartiment qui accorde des autorisations à d’autres utilisateurs, la demande échoue.
Exemple : Une liste ACL de compartiment existante accorde un accès public en lecture.
Par exemple, si une liste ACL de compartiment existante accorde un accès public en lecture, vous ne pouvez pas appliquer le paramètre Propriétaire du compartiment appliqué pour Propriété d’objets tant que vous n’avez pas migré ces autorisations ACL vers une politique de compartiment et que vous n’avez pas réinitialisé votre liste ACL de compartiment à la liste ACL privée par défaut. Pour plus d’informations, consultez Conditions préalables à la désactivation ACLs.
Cet exemple de liste ACL de compartiment existante accorde un accès public en lecture.
{ "Owner": { "ID": "852b113e7a2f25102679df27bb0ae12b3f85be6BucketOwnerCanonicalUserID" }, "Grants": [ { "Grantee": { "ID": "852b113e7a2f25102679df27bb0ae12b3f85be6BucketOwnerCanonicalUserID", "Type": "CanonicalUser" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] }
L'exemple de put-bucket-ownership-controls AWS CLI commande suivant applique le paramètre imposé par le propriétaire du bucket pour Object Ownership :
aws s3api put-bucket-ownership-controls --bucketamzn-s3-demo-bucket--ownership-controls Rules=[{ObjectOwnership=BucketOwnerEnforced}]
Étant donné que la liste ACL du compartiment accorde un accès public en lecture, la demande échoue et renvoie le code d’erreur suivant :
Une erreur s'est produite (InvalidBucketAclWithObjectOwnership) lors de l'appel de l' PutBucketOwnershipControls opération : le bucket ne peut pas avoir ACLs défini ObjectOwnership le BucketOwnerEnforced paramètre
