Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

如何在对象上设置权限?

如果您在旧 Amazon S3 控制台中,要使用新控制台,请选择下框中的 Opt In,该选项显示在旧 Amazon S3 控制台主页上。请注意,Opt In 并非在所有区域中都可用。  

 选择使用新 Amazon S3 控制台 UI

本节介绍如何使用 Amazon Simple Storage Service (Amazon S3) 控制台通过访问控制列表 (ACL) 管理 S3 对象的访问权。ACL 是基于资源的访问策略,可授予对存储桶和对象的访问权。有关使用基于资源的策略管理访问权的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

除了向您自己的 AWS 账户授予权限之外,还可以向其他 AWS 账户或预定义的组授予权限。您向其授予权限的用户或组称作被授权者。默认情况下,所有者 (即创建存储桶的 AWS 账户) 具有完全权限。

您为用户或组授予的每项权限将在与对象关联的 ACL 中添加一个条目。ACL 列出了授权,这些授权确定了被授权者和授予的权限。有关 ACL 的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 ACL 管理访问

为对象设置权限

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择包含对象的存储桶的名称。

  3. Name 列表中,选择要为其设置权限的对象的名称。

  4. 选择 Permissions

  5. 您可以执行 Manage UsersManage Public Permissions

    • 要向其他 AWS 账户中的 AWS 用户授予权限,请在 Manage users 下,选择 Add users。在 Enter an ID or email 字段中,键入要向其授予对象权限的 AWS 用户的电子邮件地址或规范 ID。电子邮件地址必须是用户在注册 AWS 账户时提供的同一地址。有关查找规范 ID 的信息,请参阅 Amazon Web Services 一般参考 中的 AWS 账户标识符。您可以添加多达 99 个用户。

      选中要向用户授予的权限所对应的复选框,然后选择 Save。要显示有关权限的信息,请选择帮助图标。

    • 要授予对您的对象的公共访问权,请在 Manage public permissions 下,选择下列预定义的组之一:

      • Any authenticated AWS user – 此组表示全球范围内的所有 AWS 账户。此组的访问权允许任何经过身份验证的 Amazon 账户用户访问对象。
      • Everyone – 此组的访问权限允许匿名访问,这意味着世界上的任何人都可以访问对象。

      选择帮助图标可显示有关权限的信息。

      选中要向用户授予的权限所对应的复选框,然后选择 Save

您也可以在上传对象时设置对象权限。有关在上传对象时设置权限的更多信息,请参阅如何将对象上传到 S3 存储桶?

更多信息