本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用物件 ACL 欄位
<a name="objectacl"></a>

Amazon S3 庫存清單報告中包含 S3 來源儲存貯體的物件清單，以及各物件的中繼資料。「物件存取控制清單 (ACL)」欄位是 Amazon S3 庫存清單中提供的中繼資料欄位。具體而言，「物件 ACL」欄位包含每個物件的存取控制清單 (ACL)。物件的 ACL 會定義授予存取此物件的 AWS 帳戶 或 群組，以及授予的存取類型。如需詳細資訊，請參閱[存取控制清單 (ACL) 概觀](acl-overview.md)及[Amazon S3 清查清單](storage-inventory.md#storage-inventory-contents)。

 Amazon S3 庫存清單報告中的「物件 ACL」欄位是以 JSON 格式定義。JSON 資料包括下列欄位：
+ `version` - 庫存清單報告中「物件 ACL」欄位格式的版本。其為日期格式 `yyyy-mm-dd`。
+ `status` - 可能的值為 `AVAILABLE` 或 `UNAVAILABLE`，以指出物件 ACL 是否適用於物件。若物件 ACL 的狀態為 `UNAVAILABLE`，庫存清單報告中「物件擁有者」欄位的值也會是 `UNAVAILABLE`。
+ `grants` - 承授者-許可配對，這裡會列出物件 ACL 授與的每個承授者的狀態。承授者可用的值為 `CanonicalUser` 和 `Group`。如需承授者的詳細資訊，請參閱[存取控制清單中的承授者](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee)。

  若是 `Group` 類型的承授者，承授者-許可配對會包括下列屬性：
  + `uri` - 預先定義的 Amazon S3 群組。
  + `permission` - 物件獲得授與的 ACL 許可。如需詳細資訊，請參閱[物件的 ACL 許可](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)。
  + `type` - `Group` 類型，表示承授者為群組。

  若是 `CanonicalUser` 類型的承授者，承授者-許可配對會包括下列屬性：
  + `canonicalId` - 混淆形式的  AWS 帳戶 ID。的正式使用者 ID AWS 帳戶 專屬於該帳戶。您可以擷取正式使用者 ID。如需詳細資訊，請參閱《AWS 帳戶管理參考指南》**中的[尋找 AWS 帳戶的正式使用者 ID](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindCanonicalId)。
  + `permission` - 物件獲得授與的 ACL 許可。如需詳細資訊，請參閱[物件的 ACL 許可](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)。
  + `type` – 類型 `CanonicalUser`，表示承授者是 AWS 帳戶。

下列範例顯示 JSON 格式的「物件 ACL」欄位的可能值：

```
{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}
```

**注意**  
「物件 ACL」欄位是以 JSON 格式定義。庫存清單報告會以 base64 編碼字串顯示「物件 ACL」欄位的值。  
例如，假設您有下列 JSON 格式的「物件 ACL」欄位：  

```
{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}
```
「物件 ACL」欄位會經過編碼，並顯示為下列 base64 編碼字串：  

```
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
```
若要取得「物件 ACL」欄位的 JSON 解碼值，您可以在 Amazon Athena 中查詢此欄位。如需查詢範例，請參閱 [使用 Amazon Athena 查詢 Amazon S3 庫存](storage-inventory-athena-query.md)。