Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

如何设置 ACL 存储桶权限?

如果您在旧 Amazon S3 控制台中,要使用新控制台,请选择下框中的 Opt In,该选项显示在旧 Amazon S3 控制台主页上。请注意,Opt In 并非在所有区域中都可用。  

 选择使用新 Amazon S3 控制台 UI

本节介绍如何使用 Amazon Simple Storage Service (Amazon S3) 控制台通过访问控制列表 (ACL) 管理 S3 存储桶的访问权限。ACL 是基于资源的访问策略,可授予对存储桶和对象的访问权。有关使用基于资源的策略管理访问权的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

除了向您自己的 AWS 账户授予权限之外,还可以向其他 AWS 账户用户或预定义的组授予权限。您将向其授予权限的用户或组称作被授权者。默认情况下,所有者 (即创建存储桶的 AWS 账户) 具有完全权限。

您为用户或组授予的每项权限将在与存储桶关联的 ACL 中添加一个条目。ACL 列出了授权,这些授权确定了被授权者和授予的权限。有关 ACL 的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 ACL 管理访问

设置 S3 存储桶的 ACL 访问权限

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择要为其配置权限的存储桶的名称。

  3. 选择 Permissions

  4. 您可以执行 Manage UsersManage Public Permissions

    • 要向其他 AWS 账户中的 AWS 用户授予权限,请在 Manage users 下,选择 Add users。在 Enter an ID or email 字段中,键入要向其授予存储桶权限的 AWS 用户的电子邮件地址或规范 ID。电子邮件地址必须是用户在注册 AWS 账户时提供的同一地址。有关查找规范 ID 的信息,请参阅 Amazon Web Services 一般参考 中的 AWS 账户标识符。您可以添加多达 99 个用户。

      选中要向用户授予的权限旁边的复选框,然后选择 Save。要显示有关权限的信息,请选择帮助图标。

    • 要授予对您的存储桶的公共访问权,请在 Manage public permissions 下,选择下列预定义的组之一:

      • Any authenticated AWS user – 此组表示全球范围内的所有 AWS 账户。此组的访问权限允许任何经过身份验证的 Amazon 账户用户访问存储桶中的对象。
      • Everyone – 此组的访问权限允许匿名访问,这意味着世界上的任何人都可以访问存储桶。

      要显示有关权限的信息,请选择帮助图标。

      选中要向用户授予的权限所对应的复选框,然后选择 Save

更多信息