Mengelola akses dengan ACLs

Access control lists (ACLs) adalah salah satu opsi berbasis sumber daya yang dapat Anda gunakan untuk mengelola akses ke bucket dan objek Anda. Anda dapat menggunakan ACLs untuk memberikan izin baca/tulis dasar kepada yang lain. Akun AWS Ada batasan untuk mengelola izin menggunakanACLs.

Misalnya, Anda hanya dapat memberikan izin kepada orang lain Akun AWS; Anda tidak dapat memberikan izin kepada pengguna di akun Anda. Anda tidak dapat memberikan izin bersyarat, atau Anda tidak dapat secara jelas menolak izin. ACLs sesuai untuk skenario tertentu. Misalnya, jika pemilik bucket mengizinkan orang lain Akun AWS untuk mengunggah objek, izin ke objek ini hanya dapat dikelola menggunakan objek ACL oleh Akun AWS yang memiliki objek tersebut.

S3 Object Ownership adalah setelan tingkat ember Amazon S3 yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket dan untuk menonaktifkan atau mengaktifkan. ACLs Secara default, Kepemilikan Objek disetel ke setelan diberlakukan pemilik Bucket, dan semuanya ACLs dinonaktifkan. Ketika ACLs dinonaktifkan, pemilik bucket memiliki semua objek di bucket dan mengelola akses ke mereka secara eksklusif dengan menggunakan kebijakan manajemen akses.

Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan. ACLs Kami menyarankan agar Anda tetap ACLs dinonaktifkan, kecuali dalam keadaan yang tidak biasa di mana Anda perlu mengontrol akses untuk setiap objek secara individual. Dengan ACLs dinonaktifkan, Anda dapat menggunakan kebijakan untuk mengontrol akses ke semua objek di bucket, terlepas dari siapa yang mengunggah objek ke bucket Anda. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Untuk informasi selengkapnyaACLs, lihat topik berikut.