本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 的儲存貯體政策
儲存貯體政策是以資源為基礎的政策,您可以使用這些政策來將存取許可授予 Amazon S3 儲存貯體及其中物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。這些許可不適用於其他 擁有的物件 AWS 帳戶。
S3 物件擁有權是一種 Amazon S3 儲存貯體層級設定,可用來控制上傳至儲存貯體的物件擁有權,以及停用或啟用存取控制清單 (ACLs)。根據預設,物件擁有權會設定為儲存貯體擁有者強制執行設定,且所有 ACLs 都會停用。儲存貯體擁有者擁有儲存貯體中的每個物件,並使用政策專門管理對資料的存取。
儲存貯體政策使用 JSON型 AWS Identity and Access Management (IAM) 政策語言。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策可以允許或拒絕以政策中元素為基礎的請求。這些元素包括請求的申請者、S3 動作、資源,以及其他方面或條件 (例如,用來提出要求的 IP 地址)。
例如,您可以建立儲存貯體政策,執行下列動作:
-
授予其他帳戶跨帳戶許可,以將物件上傳至您的 S3 儲存貯體
-
請確定您 (儲存貯體擁有者) 具有已上載物件的完整控制權
如需詳細資訊,請參閱Amazon S3 儲存貯體政策的範例。
重要
您無法使用儲存貯體政策來防止 S3 生命週期規則刪除或轉換。例如,即使您的儲存貯體政策拒絕所有主體的所有動作,您的 S3 生命週期組態仍然正常運作。
本節中的主題提供了範例,並示範如何在 S3 主控台中新增儲存貯體政策。如需身分型政策的相關資訊,請參閱 Amazon S3 的身分型政策。如需有關儲存貯體政策語言的資訊,請參閱 Amazon S3 中的政策和許可
如需 S3 資源類型對 S3 API操作的許可的詳細資訊,請參閱 Amazon S3 API操作的必要許可。
