Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Put 对象 ACL

Put 对象 ACL 操作替换在清单中列出的各个对象的 Amazon S3 访问控制列表 (ACL)。使用 ACL,您可以定义谁可以访问某个对象,以及他们可以执行哪些操作。

Amazon S3 批处理操作支持您定义的自定义 ACL 以及 Amazon S3 随预定义的访问权限集提供的标准 ACL。

如果清单中的对象位于受版本控制的存储桶中,您可将 ACL 应用到各个对象到特定版本。您通过为清单中的每个对象指定版本 ID 来完成此操作。如果您没有包括任何对象的版本 ID,Amazon S3 批处理操作将 ACL 应用到对象的最新版本。

注意

如果您希望限制对存储桶中所有对象的公开访问,则应使用 Amazon S3 阻止公开访问而不是 Amazon S3 批处理操作。阻止公开访问可以在各个存储桶或整个账户的范围进行,并且只需一个简单的操作,立即生效。当您的目标是控制某个存储桶或账户中所有对象的公开访问时,这是更好的选择。在您需要将自定义 ACL 应用到清单中的各个对象时,请使用 Amazon S3 批处理操作。有关 Amazon S3 阻止公开访问的更多信息,请参阅使用 Amazon S3 阻止公有访问

限制

  • 您指定用于运行 Put 对象 ACL 作业的角色必须有权执行基础 Amazon S3 PUT 对象 ACL 操作。有关所需权限的更多信息,请参阅 Amazon Simple Storage Service API Reference 中的 PUT 对象 ACL

  • Amazon S3 批处理操作使用 Amazon S3 PUT 对象 ACL 操作,将指定的 ACL 应用到清单中的各个对象。因此,适用于基础 PUT 对象 ACL 操作的所有限制也适用于 Amazon S3 批处理操作 Put 对象 ACL 作业。有关更多信息,请参阅本页面的相关资源部分。

本页内容: