Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

分段上传 API 和权限

用户必须具有使用分段上传操作的所需权限。您可以使用 ACL、存储桶策略或用户策略来授予用户以执行这些操作的权限。下表列出了使用 ACL、存储桶策略或用户策略时,各种分段上传操作的所需权限。

操作 所需权限

开始分段上传

必须允许您对对象执行 s3:PutObject 操作,才能开始分段上传。

存储桶拥有者可以允许其他委托人执行 s3:PutObject 操作。

启动程序

标识分段上传启动者的容器元素。如果启动程序是 AWS 账户,此元素将提供与 Owner 元素相同的信息。如果启动程序是 IAM 用户,此元素将提供用户 ARN 和显示名称。

上传分段

必须允许您对对象执行 s3:PutObject 操作,才能上传分段。

仅分段上传的发起者可以上传分段。存储桶拥有者必须允许发起者对对象执行 s3:PutObject 操作,以便发起者可以上传该对象的分段。

上传分段 (复制)

必须允许您对对象执行 s3:PutObject 操作,才能上传分段。因为您正在上传现有对象的分段,因此必须允许您对源对象执行 s3:GetObject

仅分段上传的发起者可以上传分段。存储桶拥有者必须允许发起者对对象执行 s3:PutObject 操作,以便发起者可以上传该对象的分段。

完成分段上传

必须允许您对对象执行 s3:PutObject 操作,才能完成分段上传。

仅分段上传的发起者可以完成该分段上传。存储桶拥有者必须允许发起者对对象执行 s3:PutObject 操作,以便发起者可以完成该对象的分段上传。

中止分段上传

必须允许您执行 s3:AbortMultipartUpload 操作,才能中止分段上传。

默认情况下,允许存储桶拥有者和分段上传的发起者执行此操作。如果发起者是 IAM 用户,也允许该用户的 AWS 账户中止此分段上传。

除了这些默认情况之外,存储桶拥有者可以允许其他委托人对对象执行 s3:AbortMultipartUpload 操作。存储桶拥有者可以拒绝任何委托人,使其无法执行 s3:AbortMultipartUpload 操作。

列出分段

您必须得到可以执行 s3:ListMultipartUploadParts 操作的允许,才能在分段上传中列出分段。

在默认情况下,存储桶拥有者有权为任何针对存储桶的分段上传列出分段。分段上传的发起人有权为特定分段上传列出分段。如果分段上传的发起者是 IAM 用户,则控制该 IAM 用户的 AWS 账户同样有权列出此次上传的分段。

除了这些默认情况之外,存储桶拥有者可以允许其他委托人对对象执行 s3:ListMultipartUploadParts 操作。存储桶拥有者也可以拒绝任何委托人,使其无法执行 s3:ListMultipartUploadParts 操作。

列出分段上传

您必须得到可以对存储桶执行 s3:ListBucketMultipartUploads 操作的允许,才能列出正在上传到该存储桶的分段上传。

除了默认情况之外,存储桶拥有者可以允许其他委托人对存储桶执行 s3:ListBucketMultipartUploads 操作。

有关 ACL 权限与访问策略中的权限之间关系的信息,请参阅ACL 权限和访问策略权限的映射。有关 IAM 用户的信息,请参阅使用用户和组