Sostituisci l'elenco di controllo degli accessi (ACL) - Amazon Simple Storage Service
Restrizioni e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sostituisci l'elenco di controllo degli accessi (ACL)

Puoi utilizzare Amazon S3 Batch Operations per eseguire operazioni batch su larga scala su oggetti Amazon S3. L'operazione Replace access control list (ACL) sostituisce le liste di controllo degli accessi (ACLs) per ogni oggetto elencato nel manifest. UtilizzandoACLs, è possibile definire chi può accedere a un oggetto e quali azioni può eseguire.

Nota

La maggior parte dei casi d'uso moderni in Amazon S3 non richiede più l'uso di. ACLs Ti consigliamo di rimanere ACLs disabilitato, tranne in circostanze insolite in cui devi controllare l'accesso per ogni oggetto singolarmente. ACLsDisabilitando, puoi utilizzare le policy per controllare l'accesso a tutti gli oggetti nel tuo bucket, indipendentemente da chi ha caricato gli oggetti nel tuo bucket. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disattivazione ACLs del bucket.

Le operazioni in batch di S3 ACLs supportano quelle personalizzate definite dall'utente e quelle predefinite ACLs fornite da Amazon S3 con un set predefinito di autorizzazioni di accesso.

Se gli oggetti nel manifesto si trovano in un bucket con versioni diverse, puoi applicarli a versioni specifiche di ogni oggetto. ACLs A tale scopo, specificate un ID di versione per ogni oggetto nel manifesto. Se non includi un ID di versione per nessun oggetto, S3 Batch Operations lo applica ACL alla versione più recente dell'oggetto.

Per ulteriori informazioni su Amazon ACLs S3, consulta. Panoramica della lista di controllo degli accessi (ACL)

Blocco dell'accesso pubblico di S3

Se desideri limitare l'accesso pubblico a tutti gli oggetti in un bucket, ti consigliamo di utilizzare Amazon S3 Block Public Access anziché utilizzare S3 Batch Operations per applicare. ACLs Il blocco dell'accesso pubblico può limitare l'accesso pubblico a livello di bucket o di account grazie a una sola semplice operazione con effetto rapido. Questo comportamento rende Amazon S3 Block Public Access una scelta migliore quando l'obiettivo è controllare l'accesso pubblico a tutti gli oggetti in un bucket o account. Usa S3 Batch Operations solo quando devi applicare una personalizzazione ACL a ogni oggetto nel manifesto. Per ulteriori informazioni sul blocco dell'accesso pubblico di S3, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

S3 Object Ownership

Se gli oggetti nel manifest si trovano in un bucket che utilizza l'impostazione imposta del proprietario del bucket per Object Ownership, l'operazione Replace access control list (ACL) può specificare solo l'oggetto ACLs che concede il pieno controllo al proprietario del bucket. In questo caso, l'operazione Replace access control list (ACL) non può concedere le ACL autorizzazioni relative agli oggetti ad altri o gruppi. Account AWS Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disattivazione ACLs del bucket.

Restrizioni e limitazioni

Quando utilizzi Batch Operations per la sostituzioneACLs, si applicano le seguenti restrizioni e limitazioni:

  • Il ruolo AWS Identity and Access Management (IAM) specificato per eseguire il job Replace access control list (ACL) deve disporre delle autorizzazioni necessarie per eseguire l'operazione Amazon PutObjectAcl S3 sottostante. Per ulteriori informazioni sulle autorizzazioni richieste, consulta PutObjectAclnell'Amazon Simple Storage Service API Reference.

  • S3 Batch Operations utilizza l'operazione Amazon PutObjectAcl S3 per applicare ACL quanto specificato a ogni oggetto nel manifesto. Pertanto, tutte le restrizioni e le limitazioni che si applicano all'PutObjectAcloperazione sottostante si applicano anche ai job di S3 Batch Operations Replace access control list (ACL).