Amazon Simple Storage Service
控制台用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

如何在对象上设置权限?

本节介绍如何使用 Amazon Simple Storage Service (Amazon S3) 控制台通过访问控制列表 (ACL) 管理 S3 对象的访问权。ACL 是基于资源的访问策略,可授予对存储桶和对象的访问权。有关使用基于资源的策略管理访问权的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

存储桶和对象的权限是相互独立的。对象不继承其存储桶的权限。例如,如果您创建了一个存储桶并授予一个用户写入权限,则将无法访问此用户的对象,除非此用户显式授予您访问权限。

您可以向其他 AWS 账户或预定义的组授予权限。您向其授予权限的用户或组称作被授权者。默认情况下,所有者 (即创建存储桶的 AWS 账户) 具有完全权限。

您为用户或组授予的每项权限都会在 ACL 中添加一个与该对象关联的条目。ACL 列出了授权,这些授权确定了被授权者和授予的权限。有关 ACL 的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的使用 ACL 管理访问

为对象设置权限

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择包含对象的存储桶的名称。

  3. Name 列表中,选择要为其设置权限的对象的名称。

  4. 选择 Permissions

    管理所有者对对象的访问权限
  5. 您可以管理对象的以下访问权限:

    1. 所有者访问权限

      所有者是指 AWS 账户根用户,而不是 AWS Identity and Access Management (IAM) 用户。有关根用户的更多信息,请参阅 AWS 账户根用户

      要更改所有者的对象访问权限,请在 Owner access 下面选择账户名称 (AWS 账户根用户的名称)。

      选中要更改的权限所对应的复选框,然后选择 Save

      管理所有者对对象的访问权限
    2. 其他 AWS 账户的访问权限

      要向其他 AWS 账户的 AWS 用户授予权限,请在 Access for other AWS accounts 下面选择 Add account。在 Enter an ID 字段中,键入要向其授予对象权限的 AWS 用户的规范 ID。有关查找规范 ID 的信息,请参阅 Amazon Web Services 一般参考 中的 AWS 账户标识符。您可以添加多达 99 个用户。

      选中要向用户授予的权限所对应的复选框,然后选择 Save。要显示有关权限的信息,请选择帮助图标。

      管理其他 AWS 账户的对象访问权限
    3. 公有访问权限

      要向一般公众 (世界上的每个人) 授予对您的对象的访问权限,请在 Public access 下面选择 Everyone。授予公有访问权限意味着世界上的任何人都可以访问该对象。

      选中要授予的权限所对应的复选框,然后选择 Save

      授予对对象的公有访问权限

      警告

      在授予 Everyone 组对您的 S3 对象的匿名访问权限时应谨慎使用。如果您向此组授予访问权限,那么世界上的任何人都可以访问您的存储桶。如果您需要为所有人授予访问权限,我们强烈建议您仅授予 Read objects (读取对象) 的权限。

      我们强烈建议您不要Everyone 组授予写入对象权限。这样做将允许任何人覆盖对象的 ACL 权限。

您也可以在上传对象时设置对象权限。有关在上传对象时设置权限的更多信息,请参阅如何将文件和文件夹上传至 S3 存储桶?

更多信息

本页内容: