取代存取控制清單 (ACL) - Amazon Simple Storage Service
法規與限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取代存取控制清單 (ACL)

您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模批次操作。取代存取控制清單 (ACL) 操作會取代資訊清單中列出的每個物件的存取控制清單 (ACLs)。透過使用 ACLs,您可以定義誰可以存取物件,以及他們可以執行哪些動作。

注意

Amazon S3 中的大多數現代使用案例不再需要使用 ACLs。我們建議您停用 ACLs,除非在異常情況下,您需要個別控制每個物件的存取。在停用 ACLs 的情況下,您可以使用政策來控制對儲存貯體中所有物件的存取,無論物件上傳到儲存貯體的對象是誰。如需詳細資訊,請參閱控制物件的擁有權,並停用儲存貯體的 ACLs

S3 Batch Operations 支援您定義的自訂 ACLs,以及 Amazon S3 提供的固定 ACLs 以及一組預先定義的存取許可。

如果您資訊清單中的物件位於版本控制的儲存貯體中,您可以將 ACLs 套用至每個物件的特定版本。若要這麼做,請為資訊清單中的每個物件指定版本 ID。如果您未包含任何物件的版本 ID,S3 批次操作會將 ACL 套用至物件的最新版本。

如需 Amazon S3 中 ACLs 的詳細資訊,請參閱 存取控制清單 (ACL) 概觀

S3 封鎖公有存取權

如果您想要限制對儲存貯體中所有物件的公開存取,建議您使用 Amazon S3 Block Public Access,而不是使用 S3 Batch Operations 來套用 ACLs。封鎖公用存取是一項快速生效的單一簡單操作,能夠限制每個儲存貯體或帳戶範圍內的公用存取。當您的目標是控制對儲存貯體或帳戶中所有物件的公開存取時,此行為會讓 Amazon S3 Block Public Access 成為更好的選擇。只有在您需要將自訂 ACL 套用至資訊清單中的每個物件時,才能使用 S3 批次操作。如需 S3 封鎖公有存取的詳細資訊,請參閱封鎖對 Amazon S3 儲存體的公開存取權

S3 物件擁有權

如果資訊清單中的物件位於使用儲存貯體擁有者強制執行的物件擁有權設定的儲存貯體中,取代存取控制清單 (ACL) 操作只能指定將完整控制權授予儲存貯體擁有者的物件 ACLs。在此情況下,取代存取控制清單 (ACL) 操作無法將物件 ACL 許可授予其他 AWS 帳戶 或 群組。如需詳細資訊,請參閱控制物件的擁有權,並停用儲存貯體的 ACLs

法規與限制

當您使用批次操作取代 ACLs 時,適用下列限制和約束:

  • 您指定執行取代存取控制清單 (IAM) 任務的 AWS Identity and Access Management (Word) 角色必須具有執行基礎 Amazon S3 PutObjectAcl操作的許可。 ACL如需所需許可的詳細資訊,請參閱 PutObjectAclAmazon Simple Storage Service API 參考中。

  • S3 批次操作使用 Amazon S3 PutObjectAcl操作,將指定的 ACL 套用至資訊清單中的每個物件。因此,適用於基礎PutObjectAcl操作的所有限制也適用於 S3 批次操作取代存取控制清單 (ACL) 任務。