使用 ACL 管理访问 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 ACL 管理访问

访问控制列表 (ACL) 是基于资源的访问策略选项之一 (请参阅有关管理访问的概述),可用于管理对存储桶和对象的访问。您可以使用 ACL 向其他 Amazon Web Services 账户 授予基本的读/写权限。使用 ACL 管理权限有一些限制。

例如,您可以仅向其他 Amazon Web Services 账户 授予权限;您无法向您账户中的用户授予权限。无法授予条件性权限,也无法显式拒绝权限。ACL 适用于特定情景。例如,如果存储桶拥有者允许其他 Amazon Web Services 账户 上传对象,则对这些对象的权限只能由拥有此对象的 Amazon Web Services 账户 使用对象 ACL 加以管理。

有关访问策略选项的更多信息,请参阅访问策略指南。有关 ACL 的更多信息,请参阅以下主题: