本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用物件ACL欄位
Amazon S3 庫存清單報告中包含 S3 來源儲存貯體的物件清單,以及各物件的中繼資料。物件存取控制清單 (ACL) 欄位是 Amazon S3 清查中可用的中繼資料欄位。具體而言,物件ACL欄位包含每個物件的存取控制清單 (ACL)。物件的 ACL 會定義哪些 AWS 帳戶 或 群組被授予此物件的存取權,以及授予的存取權類型。如需詳細資訊,請參閱 存取控制清單 (ACL) 概觀 和 Amazon S3 清查清單。
Amazon S3 庫存報告中的物件 ACL 欄位以 JSON 格式定義。JSON 資料包含下列欄位:
-
version
– 庫存報告中的 Object ACL 欄位格式版本。其為日期格式yyyy-mm-dd
。 -
status
– 可能的值為AVAILABLE
或UNAVAILABLE
,表示物件是否有可用的物件 ACL。當物件ACL的狀態為 時UNAVAILABLE
,庫存報告中物件擁有者欄位的值也是UNAVAILABLE
。 -
grants
– 授予者許可對,列出物件ACL所授予的每個授予者的許可狀態。承授者可用的值為CanonicalUser
和Group
。如需承授者的詳細資訊,請參閱存取控制清單中的承授者。若是
Group
類型的承授者,承授者-許可配對會包括下列屬性:-
uri
- 預先定義的 Amazon S3 群組。 -
permission
– 物件上授予的 ACL 許可。如需詳細資訊,請參閱 物件上的 ACL 許可。 -
type
-Group
類型,表示承授者為群組。
若是
CanonicalUser
類型的承授者,承授者-許可配對會包括下列屬性:-
canonicalId
- 混淆形式的 AWS 帳戶 ID。的一般使用者 ID AWS 帳戶 專屬於該帳戶。您可以擷取正式使用者 ID。如需詳細資訊,請參閱 帳戶管理參考指南中的尋找 的一般使用者 ID AWS 帳戶。 AWS注意
如果 ACL 中的承授者是 的電子郵件地址 AWS 帳戶,S3 清查會使用該
canonicalId
AWS 帳戶 和CanonicalUser
類型的 來指定此承授者。如需詳細資訊,請參閱存取控制清單中的承授者。 -
permission
– 物件上授予的 ACL 許可。如需詳細資訊,請參閱 物件上的 ACL 許可。 -
type
– 類型CanonicalUser
,表示承授者是 AWS 帳戶。
-
下列範例顯示 Object ACL 欄位的可能值,格式為 JSON:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "uri": "http://acs.amazonaws.com/groups/global/AllUsers", "permission": "READ", "type": "Group" }, { "canonicalId": "example-canonical-id", "permission": "FULL_CONTROL", "type": "CanonicalUser" }] }
注意
Object ACL 欄位以 JSON 格式定義。清查報告會以 base64 編碼字串顯示 Object ACL 欄位的值。
例如,假設您有下列物件ACL欄位,格式為 JSON:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }
Object ACL 欄位已編碼,並顯示為下列 base64 編碼字串:
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
若要取得物件字ACL欄位的 JSON 解碼值,您可以在 Amazon Athena 中查詢此欄位。如需查詢範例,請參閱 使用 Amazon Athena 查詢 Amazon S3 庫存。