发布于: Jul 19, 2023
借助Amazon S3 清单,您现在可以轻松查看所有对象的访问控制列表(ACL),以简化访问权限的审查。当 S3 于 2006 年推出时,ACL 是管理对象访问的原始方式。现在,当迁移到基于 IAM 的访问控制存储桶策略时,您可以在启用 S3 对象所有权之前轻松查看存储桶中的所有对象 ACL。
S3 清单提供存储桶中对象的完整列表和相应的元数据。新对象 ACL 字段包括标识对象所有者的 Owner(所有者)元素,以及标识被授予者和被授予的权限的 Grant(授予)元素。您可以通过在亚马逊网络服务管理控制台中导航到您现有的 S3 清单配置或通过 API 来激活对象 ACL 的报告。
通过启用 S3 对象所有权,您可以更改 S3 执行存储桶访问控制的方式,以便仅使用 IAM 策略。S3 对象所有权的 ‘Bucket owner enforced’(强制执行存储桶拥有者)设置将会禁用存储桶的 ACL 以及其中的对象,并更新每一个对象,以便每个对象均由存储桶拥有者所有。我们建议您仔细检查清单报告中 ACL 的使用情况,迁移到基于 IAM 的存储桶策略,然后禁用 S3 对象所有权的 ACL。
由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域现已免费提供对象 ACL 的亚马逊云科技管理控制台支持。要了解有关 S3 清单的更多信息,请访问亚马逊云科技管理控制台和Amazon S3 定价。