本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,可讓您停用存取控制清單 (ACL) 並取得儲存貯體中每個物件的擁有權,簡化存放在 Amazon S3 中資料的存取管理。根據預設,新儲存貯體的 S3 物件擁有權會設定為儲存貯體擁有者強制執行設定,而且會停用 ACL。停用 ACL 後,儲存貯體擁有者會擁有儲存貯體中的每個物件,並使用存取管理政策專門管理對資料的存取。建議您將 ACL 保時停用狀態,除非在異常情況下必須個別控制每個物件的存取。
「物件擁有權」有三項設定,可讓您用來控制對上傳至儲存貯體之物件的擁有權,以及停用或啟用 ACL:
已停用 ACL
-
儲存貯體擁有者強制執行 (預設) - 停用 ACL,儲存貯體擁有者會自動擁有並完全控制儲存貯體中的每個物件。ACL 不再影響 S3 儲存貯體中資料的許可。儲存貯體使用政策來定義存取控制。
已啟用 ACL
-
儲存貯體擁有者偏好 – 儲存貯體擁有者擁有並完全控制其他帳戶使用
bucket-owner-full-control標準 ACL 寫入儲存貯體的新物件。 -
物件寫入器 – 上傳物件 AWS 帳戶 的 擁有物件、擁有物件的完整控制權,而且可以授與其他使用者透過 ACLs。
您可以檢視 Amazon S3 儲存貯體的 S3 物件擁有權設定。若要設定新儲存貯體的「物件擁有權」,請參閱 在建立儲存貯體時設定「物件擁有權」。若要設定現有儲存貯體的「物件擁有權」,請參閱 設定現有儲存貯體的「物件擁有權」。
許可:若要使用這項操作,您必須擁有 s3:GetBucketOwnershipControls 許可。如需 Amazon S3 許可的詳細資訊,請參閱服務授權參考中的 Amazon S3 的動作、資源和條件索引鍵。
如需依 S3 資源類型列出 S3 API 操作許可的詳細資訊,請參閱Amazon S3 API 操作所需的許可。
登入 AWS Management Console ,並在 https://Amazon S3 主控台開啟 https://console.aws.amazon.com/s3/
S3 主控台。 -
在 Buckets (儲存貯體) 清單中,選擇您要將「物件擁有權」設定套用至其中的儲存貯體名稱。
-
選擇許可索引標籤標籤。
-
在 Object Ownership (物件擁有權) 下,您可以檢視儲存貯體的「物件擁有權」設定。
若要擷取 S3 儲存貯體的 S3 物件擁有權設定,請使用 get-bucket-ownership-controls
aws s3api get-bucket-ownership-controls --bucketamzn-s3-demo-bucket
若要擷取 S3 儲存貯體的「物件擁有權」設定,請使用 GetBucketOwnershipControls API 操作。如需詳細資訊,請參閱GetBucketOwnershipControls。
