Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

设置存储桶和对象访问权限

如果您在旧 Amazon S3 控制台中,要使用新控制台,请选择下框中的 Opt In,该选项显示在旧 Amazon S3 控制台主页上。请注意,Opt In 并非在所有区域中都可用。  

 选择使用新 Amazon S3 控制台 UI

本节中的主题说明如何使用 Amazon S3 控制台通过基于资源的访问策略授予对存储桶和对象的访问权限。访问策略描述了谁可以访问资源。您可以将访问策略与资源关联。

存储桶和对象是 Amazon Simple Storage Service (Amazon S3) 资源。默认情况下,所有 Amazon S3 资源都是私有的,这意味着,仅资源所有者可以访问资源。资源所有者是创建资源的 AWS 账户。有关资源所有权和访问策略的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

存储桶访问权限 指定了拥有对存储桶中的对象的访问权限的用户以及他们拥有的访问权限的类型。对象访问权限 指定了拥有对象访问权限的用户以及他们拥有的访问权限的类型。例如,一个用户可能只有读取权限,而另一个人可能有读写权限。

存储桶和对象的权限是相互独立的。对象不继承其存储桶的权限。例如,如果您创建了一个存储桶并授予一个用户写入权限,您将无法访问此用户的对象,除非此用户明确地授予您访问权限。

要向其他 AWS 账户和公众授予对存储桶和对象的访问权限,可使用名为访问控制列表 (ACL) 的基于资源的访问策略。

存储桶策略 是一种基于策略的 AWS Identity and Access Management (IAM) 策略,可向其他 AWS 账户或 IAM 用户授予对 S3 存储桶的访问权限。存储桶策略补充(在很多情况下取代)基于 ACL 的访问策略。 有关将 IAM 与 Amazon S3 结合使用的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的管理对 Amazon S3 资源的访问权限

有关管理访问权限的更多深入信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的 Amazon S3 资源访问权限管理介绍

本节还说明如何使用 Amazon S3 控制台向 S3 存储桶添加跨源资源共享 (CORS) 配置。CORS 允许在一个域中加载的客户端 Web 应用程序与另一个域中的资源进行交互。