Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sostituzione della lista di controllo degli accessi (ACL)
È possibile utilizzare Operazioni in batch Amazon S3 per eseguire operazioni in batch su larga scala su oggetti Amazon S3. L'operazione Replace access control list (ACL) sostituisce le liste di controllo di accesso (ACLs) per ogni oggetto elencato nel manifest. Utilizzando ACLs, è possibile definire chi può accedere a un oggetto e quali azioni può eseguire.
Nota
La maggior parte dei casi d'uso moderni in Amazon S3 non richiede più l'uso di. ACLs Ti consigliamo di rimanere ACLs disabilitato, tranne in circostanze insolite in cui devi controllare l'accesso per ogni oggetto singolarmente. ACLs Disabilitando, puoi utilizzare le policy per controllare l'accesso a tutti gli oggetti nel tuo bucket, indipendentemente da chi ha caricato gli oggetti nel tuo bucket. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disattivazione ACLs del bucket.
S3 Batch Operations supporta il supporto personalizzato ACLs definito dall'utente e preimpostato ACLs fornito da Amazon S3 con un set predefinito di autorizzazioni di accesso.
Se gli oggetti nel manifesto si trovano in un bucket con versioni diverse, puoi applicarli a versioni specifiche di ogni oggetto. ACLs Per farlo, specifica un ID di versione per ogni oggetto del manifesto. Se non si include un ID di versione per un oggetto, Operazioni in batch S3 applica l'ACL alla versione più recente dell'oggetto.
Per ulteriori informazioni su Amazon ACLs S3, consulta. Panoramica delle liste di controllo accessi (ACL)
Blocco dell'accesso pubblico di S3
Se desideri limitare l'accesso pubblico a tutti gli oggetti in un bucket, ti consigliamo di utilizzare Amazon S3 Block Public Access anziché utilizzare S3 Batch Operations per applicare. ACLs Il blocco dell'accesso pubblico può limitare l'accesso pubblico a livello di bucket o di account grazie a una sola semplice operazione con effetto rapido. Questo comportamento rende Blocco dell'accesso pubblico Amazon S3 una scelta migliore quando l'obiettivo è controllare l'accesso pubblico a tutti gli oggetti in un bucket o in un account. Utilizza Operazioni in batch S3 solo quando è necessario applicare una lista ACL personalizzata a ogni oggetto del manifesto. Per ulteriori informazioni sul blocco dell'accesso pubblico di S3, consulta Blocco dell'accesso pubblico allo storage Amazon S3.
S3 Object Ownership
Se gli oggetti nel manifest si trovano in un bucket che utilizza l'impostazione imposta dal proprietario del bucket per Object Ownership, l'operazione Replace access control list (ACL) può specificare solo l'oggetto ACLs che concede il pieno controllo al proprietario del bucket. In questo caso, l'operazione Replace access control list (ACL) non può concedere le autorizzazioni ACL dell'oggetto ad altri o gruppi. Account AWS Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disattivazione ACLs del bucket.
Restrizioni e limitazioni
Quando utilizzi Batch Operations per sostituire ACLs, si applicano le seguenti restrizioni e limitazioni:
-
Il ruolo AWS Identity and Access Management (IAM) specificato per eseguire il job Replace access control list (ACL) deve disporre delle autorizzazioni necessarie per eseguire l'operazione Amazon
PutObjectAclS3 sottostante. Per ulteriori informazioni sulle autorizzazioni richieste, consulta PutObjectAclnel riferimento all'API di riferimento di Amazon Simple Storage Service. -
S3 Batch Operations utilizza l'operazione
PutObjectAcldi Amazon S3 per applicare la lista ACL specificata a ogni oggetto nel manifest. Pertanto, tutte le restrizioni e le limitazioni che si applicano all'operazione sottostantePutObjectAclsi applicano anche ai processi di Operazioni in batch S3 di sostituzione della lista di controllo degli accessi (ACL).
