本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取控制清單 (ACL) 是可用來管理儲存貯體與物件存取的其中一個資源型選項。您可以使用 ACLs將基本讀取/寫入許可授予其他 AWS 帳戶。使用 ACL 管理許可有其限制。
例如,您只能將許可授予其他 AWS 帳戶;您無法將許可授予帳戶中的使用者。您無法授予條件式許可,也無法明確拒絕許可。ACL 適用於特定案例。例如,如果儲存貯體擁有者允許其他 AWS 帳戶 上傳物件,則只能由擁有物件 AWS 帳戶 的 使用物件 ACL 來管理這些物件的許可。
S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,您可以用來同時控制上傳至儲存貯體之物件的擁有權,以及停用或啟用 ACL。根據預設,物件擁有權設定為「儲存貯體擁有者強制執行」設定,而且所有 ACL 都會停用。停用 ACL 時,儲存貯體擁有者會擁有儲存貯體中的所有物件,並使用存取管理政策專門管理對這些物件的存取。
Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態,除非在異常情況下必須個別控制每個物件的存取。停用 ACL 後,您可以使用政策來控制對儲存貯體中所有物件的存取,無論是誰將物件上傳到您的儲存貯體。如需詳細資訊,請參閱控制物件的擁有權並停用儲存貯體的 ACL。
重要
如果儲存貯體使用 S3 物件擁有權的儲存貯體擁有者強制執行設定,則您必須使用政策將存取權授予儲存貯體及其中的物件。在啟用儲存貯體擁有者強制執行設定的情況下,請求設定存取控制清單 (ACL) 或更新 ACL 失敗,並傳回 AccessControlListNotSupported 錯誤碼。仍支援讀取 ACL 的請求。
如需有關 ACL 的詳細資訊,請參閱以下主題:
