查看 S3 存储桶的对象所有权设置
S3 对象所有权是 Amazon S3 存储桶级设置,您可以使用它禁用 access control lists(ACLs)(访问控制列表 ACL),并获取存储桶中每个对象的所有权,从而简化了对存储在 Amazon S3 中的数据的访问管理。默认情况下,S3 对象所有权设为强制存储桶拥有者设置,并且对于新存储桶禁用 ACL。禁用 ACL 后,存储桶拥有者拥有存储桶中的每个对象,并使用访问管理策略来专门管理对数据的访问权限。我们建议您将 ACL 保持为禁用状态,除非有必须单独控制每个对象的访问权限的特殊情况。
对象所有权有三个设置,您可以使用它来控制上传到存储桶的对象的所有权,并禁用或启用 ACL:
已禁用 ACL
-
强制存储桶拥有者(默认)– ACL 已禁用,存储桶拥有者自动拥有并完全控制存储桶中的每个对象。ACL 不再影响 S3 存储桶中对数据的权限。存储桶使用策略来定义访问控制。
已启用 ACL
-
Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用
bucket-owner-full-control
标准 ACL 写入存储桶的新对象。 -
对象编写者— 该 Amazon Web Services 账户上传对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。
查看 Amazon S3 存储桶的对象所有权设置。要为新的存储桶设置对象所有权,请参阅 在创建存储桶时设置对象所有权。要为现有存储桶设置对象所有权,请参阅 为现有存储桶设置对象所有权。
Permissions(权限):要使用此操作,您必须拥有 s3:GetBucketOwnershipControls
权限。有关 Amazon S3 权限的更多信息,请参阅《Service Authorization Reference》中的 Actions, resources, and condition keys for Amazon S3。
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在 Buckets(存储桶)列表中,请选择要将对象所有权设置应用到的存储桶的名称。
-
选择 Permissions(权限)选项卡。
-
在 Object Ownership(对象所有权)下方,您可以查看存储桶的对象所有权设置。
要检索 S3 存储桶的 S3 对象所有权设置,请使用 get-bucket-ownership-controls
aws s3api get-bucket-ownership-controls --bucket
amzn-s3-demo-bucket
要检索 S3 存储桶的 Object Ownership 设置,请使用 GetBucketOwnershipControls
API 操作。有关更多信息,请参阅 GetBucketOwnershipControls。