本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 的存儲桶政策
儲存貯體政策是以資源為基礎的政策,您可以使用這些政策來將存取許可授予 Amazon S3 儲存貯體及其中物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。這些權限不適用於其他人擁有的物件 AWS 帳戶。
S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來控制上傳至儲存貯體之物件的擁有權。您也可以使用「物件擁有權」來停用或啟用存取控制清單 (ACL)。根據預設,物件擁有權設定為強制執行的儲存貯體擁有者設定,而且所有 ACL 都會停用。儲存貯體擁有者擁有儲存貯體中的每個物件,並使用政策專門管理對資料的存取。
儲存貯體政策使用 JSON 型 AWS Identity and Access Management (IAM) 政策語言。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策可以允許或拒絕以政策中元素為基礎的請求。這些元素包括請求的申請者、S3 動作、資源,以及其他方面或條件 (例如,用來提出要求的 IP 地址)。
例如,您可以建立儲存貯體政策,執行下列動作:
-
授予其他帳戶跨帳戶許可,以將物件上傳至您的 S3 儲存貯體
-
請確定您 (儲存貯體擁有者) 具有已上載物件的完整控制權
如需詳細資訊,請參閱 Amazon S3 儲存貯體政策範例。
本節中的主題提供了範例,並示範如何在 S3 主控台中新增儲存貯體政策。如需以身分為基礎的原則的資訊,請參閱。Amazon S3 的基於身份的政策如需有關儲存貯體政策語言的資訊,請參閱 Amazon S3 中的政策和許可
