Visualizar a configuração do Object Ownership de um bucket do Amazon S3 - Amazon Simple Storage Service

Visualizar a configuração do Object Ownership de um bucket do Amazon S3

O S3 Object Ownership é uma configuração no nível do bucket do Amazon S3 que você pode usar para desabilitar as listas de controle de acesso (ACLs) e assumir a propriedade de cada objeto em seu bucket, simplificando o gerenciamento de acesso para dados armazenados no Amazon S3. Por padrão, a Propriedade de Objetos do S3 é definida como a configuração Imposto pelo proprietário do bucket e as ACLs são desabilitadas para novos buckets. Com as ACLs desabilitadas, o proprietário do bucket possui cada objeto no bucket e gerencia o acesso aos dados exclusivamente usando políticas de gerenciamento de acesso. Recomendamos manter as ACLs desabilitadas, exceto em circunstâncias incomuns em que seja necessário controlar o acesso para cada objeto individualmente.

Há três configurações em Object Ownership que podem ser usadas para controlar a propriedade de objetos carregados no bucket e para desabilitar ou habilitar ACLs:

ACLs desabilitadas

  • Imposto pelo proprietário do bucket (padrão): as ACLs são desabilitadas e o proprietário do bucket automaticamente tem a propriedade e o controle total sobre todos os objetos do bucket. As ACLs não afetam mais as permissões nos dados no bucket do S3. O bucket usa políticas para definir o controle de acesso.

ACLs habilitadas

  • Bucket owner preferred (Preferencial do proprietário do bucket): o proprietário do bucket tem a propriedade e o controle total sobre novos objetos que outras contas gravam no bucket com a ACL bucket-owner-full-control pré-configurada.

  • Object writer (Gravador de objetos): a Conta da AWS que carrega um objeto é a proprietária do objeto, tem controle total sobre ele e pode conceder acesso a outros usuários por meio de ACLs.

É possível ver as configurações do S3 Object Ownership de um bucket do Amazon S3. Para definir o Object Ownership para um novo bucket, consulte Configurar Object Ownership ao criar um bucket. Para definir o Object Ownership para um bucket existente, consulte Configurar Object Ownership em um bucket existente.

Permissões (Permissões): para usar essa operação, é necessário ter a permissão s3:GetBucketOwnershipControls. Consulte mais informações sobre as permissões do Amazon S3 em Actions, resources, and condition keys for Amazon S3 na Referência de autorização do serviço.

Para ter mais informações sobre as permissões referentes a operações de API do S3 de acordo com os tipos de recurso do S3, consulte Permissões obrigatórias para operações de API do Amazon S3.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na lista Buckets, escolha o nome do bucket para o qual você deseja aplicar uma configuração do Object Ownership.

  3. Escolha a aba Permissões.

  4. Em Object Ownership, você pode ver as configurações de Object Ownership do bucket.

Para recuperar a configuração da Propriedade de objeto do S3 para um bucket do S3, use o comando get-bucket-ownership-controls da AWS CLI.

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Para recuperar a configuração de Object Ownership para um bucket do S3, use a operação de API GetBucketOwnershipControls. Para ter mais informações, consulte GetBucketOwnershipControls.