查看 S3 存储桶的对象所有权设置 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

查看 S3 存储桶的对象所有权设置

S3 对象所有权是 Amazon S3 存储桶级设置,您可以使用它禁用 access control lists (ACLs)(访问控制列表 ACL),并获取存储桶中每个对象的所有权,从而简化了对存储在 Amazon S3 中的数据的访问管理。我们建议您禁用 ACL,除非您需要在单个对象级别控制访问权限。

对象所有权有三个设置,您可以使用它来控制上载到存储桶的对象的所有权,并禁用或启用 ACL:

已禁用 ACL

  • 强制存储桶拥有者(推荐)— ACL 被禁用,存储桶拥有者自动拥有并完全控制存储桶中的每个对象。ACL 不再影响 S3 存储桶中对数据的权限。存储桶使用策略来定义访问控制。

已启用 ACL

  • Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用 bucket-owner-full-control 标准 ACL 写入存储桶的新对象。

  • 对象写入器(原定设置)— 该 Amazon Web Services 账户 上载对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。

查看 Amazon S3 存储桶的对象所有权设置。要为新的存储桶设置对象所有权,请参阅 在创建存储桶时设置 Object Ownership。要为现有存储桶设置对象所有权,请参阅 为现有存储桶设置对象所有权

Permissions(权限):要使用此操作,您必须拥有 s3:GetBucketOwnershipControls 权限。有关 Amazon S3 权限的更多信息,请参阅 Amazon S3 的操作、资源和条件键

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets(存储桶)列表中,请选择要将对象所有权设置应用到的存储桶的名称。

  3. 请选择 Permissions 选项卡。

  4. Object Ownership(对象所有权)下方,您可以查看存储桶的对象所有权设置。

要检索 S3 存储桶的 S3 Object Ownership 设置,请使用 get-bucket-ownership-controls Amazon CLI 命令。

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

要检索 S3 存储桶的 Object Ownership 设置,请使用 GetBucketOwnershipControls API 操作。有关更多信息,请参阅 GetBucketOwnershipControls