Ganti daftar kontrol akses (ACL) - Amazon Simple Storage Service
Pembatasan dan batasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ganti daftar kontrol akses (ACL)

Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Operasi Ganti daftar kontrol akses (ACL) menggantikan daftar kontrol akses (ACLs) untuk setiap objek yang tercantum dalam manifes. Dengan menggunakan ACLs, Anda dapat menentukan siapa yang dapat mengakses objek dan tindakan apa yang dapat mereka lakukan.

catatan

Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan. ACLs Kami menyarankan agar Anda tetap ACLs dinonaktifkan, kecuali dalam keadaan yang tidak biasa di mana Anda perlu mengontrol akses untuk setiap objek secara individual. Dengan ACLs dinonaktifkan, Anda dapat menggunakan kebijakan untuk mengontrol akses ke semua objek di bucket, terlepas dari siapa yang mengunggah objek ke bucket Anda. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Operasi Batch S3 mendukung kustom ACLs yang Anda tentukan dan kalengan ACLs yang disediakan Amazon S3 dengan sekumpulan izin akses yang telah ditentukan sebelumnya.

Jika objek dalam manifes Anda berada dalam bucket berversi, Anda dapat menerapkan ACLs ke versi tertentu dari setiap objek. Untuk melakukannya, tentukan ID versi untuk setiap objek dalam manifes. Jika Anda tidak menyertakan ID versi untuk objek apa pun, Operasi Batch S3 menerapkan ACL ke versi terbaru objek.

Untuk informasi selengkapnya tentang ACLs Amazon S3, lihat. Gambaran umum daftar kontrol akses (ACL)

Blokir Akses Publik S3

Jika Anda ingin membatasi akses publik ke semua objek dalam bucket, sebaiknya gunakan Amazon S3 Block Public Access alih-alih menggunakan Operasi Batch S3 untuk diterapkan. ACLs Blokir Akses Publik dapat membatasi akses publik pada basis per-bucket atau seluruh akun dengan satu operasi sederhana yang dapat diterapkan dengan cepat. Perilaku ini membuat Amazon S3 Block Public Access menjadi pilihan yang lebih baik ketika tujuan Anda adalah mengontrol akses publik ke semua objek dalam bucket atau akun. Gunakan Operasi Batch S3 hanya jika Anda perlu menerapkan ACL yang disesuaikan ke setiap objek dalam manifes. Untuk informasi selengkapnya tentang Blokir Akses Publik S3, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

Kepemilikan Objek S3

Jika objek dalam manifes berada dalam bucket yang menggunakan setelan diberlakukan pemilik Bucket untuk Kepemilikan Objek, operasi Ganti daftar kontrol akses (ACL) hanya dapat menentukan objek ACLs yang memberikan kontrol penuh kepada pemilik bucket. Dalam kasus ini, operasi Ganti daftar kontrol akses (ACL) tidak dapat memberikan izin ACL objek ke grup lain Akun AWS atau grup. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Pembatasan dan batasan

Saat Anda menggunakan Operasi Batch untuk mengganti ACLs, pembatasan dan batasan berikut berlaku:

  • Peran AWS Identity and Access Management (IAM) yang Anda tentukan untuk menjalankan tugas Ganti daftar kontrol akses (ACL) harus memiliki izin untuk melakukan operasi Amazon S3 yang mendasarinya. PutObjectAcl Untuk informasi selengkapnya tentang izin yang diperlukan, lihat PutObjectAcl dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

  • Operasi Batch S3 menggunakan operasi PutObjectAcl Amazon S3 untuk menerapkan ACL yang telah ditentukan ke setiap objek dalam manifes. Oleh karena itu, semua pembatasan dan batasan yang berlaku untuk PutObjectAcl operasi yang mendasarinya juga berlaku untuk pekerjaan S3 Batch Operations Replace access control list (ACL).