Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Utilizzo del campo ACL oggetto

PDF
RSS
Modalità Focus
Utilizzo del campo ACL oggetto - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Un report Inventario Amazon S3 contiene un elenco degli oggetti presenti nel bucket di origine S3 e i metadata per ogni oggetto. Il campo Elenco di controllo di accesso dell'oggetto (ACL) è un campo di metadati disponibile in Inventario Amazon S3. In particolare, il campo ACL oggetto contiene la lista di controllo degli accessi (ACL) per ciascun oggetto. L'ACL di un oggetto definisce a quali Account AWS o a quali gruppi è concesso l'accesso a questo oggetto e il tipo di accesso concesso. Per ulteriori informazioni, consulta Panoramica delle liste di controllo accessi (ACL) e Elenco di Amazon S3 Inventory.

Il campo ACL oggetto nei report di Inventario Amazon S3 è definito in formato JSON. I dati JSON includono i seguenti campi:

  • version: la versione del formato del campo ACL oggetto nei report di inventario. È in formato data yyyy-mm-dd.

  • status: i valori possibili sono AVAILABLE o UNAVAILABLE per indicare se un ACL oggetto ACL è disponibile per un oggetto. Quando lo stato dell'ACL oggetto è UNAVAILABLE, il valore del campo Proprietario dell'oggetto nel report di inventario è anche UNAVAILABLE.

  • grants: coppie autorizzate dall'assegnatario che elencano lo stato di autorizzazione di ciascun assegnatario che viene concesso dall'ACL oggetto. I valori disponibili per un assegnatario sono CanonicalUser e Group. Per ulteriori informazioni sugli assegnatari, consulta Assegnatari nelle liste di controllo degli accessi.

    Per un assegnatario con il tipo Group, una coppia autorizzata dall'assegnatario include i seguenti attributi:

    • uri: un gruppo Amazon S3 predefinito.

    • permission: le autorizzazioni ACL che vengono concesse sull'oggetto. Per ulteriori informazioni, consulta Autorizzazioni ACL su un oggetto.

    • type: il tipoGroup, che denota che l'assegnatario è un gruppo.

    Per un assegnatario con il tipo CanonicalUser, una coppia autorizzata dall’assegnatario include i seguenti attributi:

    • canonicalId: una forma offuscata dell'ID  Account AWS . L'ID utente canonico di an Account AWS è specifico di quell'account. È possibile recuperare l'ID utente canonico. Per ulteriori informazioni, consulta la sezione Trovare l'ID utente canonico per il proprio Account AWS nella Guida di riferimento per la gestione degli account di AWS .

      Nota

      Se un beneficiario in un ACL è l'indirizzo e-mail di un Account AWS, S3 Inventory utilizza tale indirizzo Account AWS e il canonicalId CanonicalUser tipo per specificare questo beneficiario. Per ulteriori informazioni, consulta Assegnatari nelle liste di controllo degli accessi.

    • permission: le autorizzazioni ACL che vengono concesse sull'oggetto. Per ulteriori informazioni, consulta Autorizzazioni ACL su un oggetto.

    • type— Il tipoCanonicalUser, che indica che il beneficiario è un. Account AWS

L'esempio seguente mostra i possibili valori per il campo ACL oggetto in formato JSON: 

{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}
Nota

Il campo ACL oggetto è definito in formato JSON. Un report di inventario visualizza il valore per il campo ACL oggetto come stringa con codifica base64.

Ad esempio, si supponga di avere il seguente campo ACL oggetto in formato JSON:

{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

Il campo ACL oggetto è codificato e visualizzato come la seguente stringa con codifica base64:

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Per ottenere il valore decodificato in JSON per il campo ACL oggetto, puoi eseguire una query su questo campo in Amazon Athena. Per ulteriori esempi di query, consulta Esecuzione di query sull'inventario Amazon S3 con Amazon Athena.

Related resources

Amazon S3 Riferimento API
AWS CLI comandi per Amazon S3
SDKs & Strumenti 

Related resources

Amazon S3 Riferimento API
AWS CLI comandi per Amazon S3
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.