本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 ACLs 管理存取權
存取控制清單 (ACLs) 是資源型選項之一,可用來管理儲存貯體和物件的存取。您可以使用 ACLs 將基本的讀取/寫入許可授予其他 AWS 帳戶。使用 ACLs 管理許可有限制。
例如,您只能將許可授予其他 AWS 帳戶;您無法將許可授予帳戶中的使用者。您無法授予條件式許可,也無法明確拒絕許可。ACLs適用於特定案例。例如,如果儲存貯體擁有者允許其他人 AWS 帳戶 上傳物件,則只能ACL使用 AWS 帳戶 擁有物件的 Word 物件來管理這些物件的許可。
S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來控制上傳到儲存貯體的物件擁有權,以及停用或啟用 ACLs。根據預設,物件擁有權設定為儲存貯體擁有者強制執行設定,且所有 ACLs 都會停用。停用 ACLs 時,儲存貯體擁有者會擁有儲存貯體中的所有物件,並僅使用存取管理政策來管理對這些物件的存取。
Amazon S3 中的大多數現代使用案例不再需要使用 ACLs。我們建議您停用 ACLs,除非在異常情況下,您需要個別控制每個物件的存取。在停用 ACLs 的情況下,您可以使用政策來控制對儲存貯體中所有物件的存取,無論物件上傳到儲存貯體的對象是誰。如需詳細資訊,請參閱控制物件的擁有權,並停用儲存貯體的 ACLs 。
重要
如果儲存貯體使用 S3 物件擁有權的儲存貯體擁有者強制執行設定,則您必須使用政策將存取權授予儲存貯體及其中的物件。啟用儲存貯體擁有者強制執行設定時,設定存取控制清單 (ACLs) 或更新 ACLs 的請求會失敗並傳回AccessControlListNotSupported錯誤碼。仍然支援讀取 ACLs 的請求。
如需 ACLs 的詳細資訊,請參閱下列主題。
