查看 S3 存储桶的对象所有权设置 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看 S3 存储桶的对象所有权设置

S3 对象所有权是 Amazon S3 存储桶级设置,您可以使用它禁用 access control lists(ACLs)(访问控制列表 ACL),并获取存储桶中每个对象的所有权,从而简化了对存储在 Amazon S3 中的数据的访问管理。默认情况下,S3 对象所有权设为强制存储桶拥有者设置,并且对于新存储桶禁用 ACL。禁用 ACL 后,存储桶拥有者拥有存储桶中的每个对象,并使用访问管理策略来专门管理对数据的访问权限。我们建议您将 ACL 保持为禁用状态,除非有必须单独控制每个对象的访问权限的特殊情况。

对象所有权有三个设置,您可以使用它来控制上传到存储桶的对象的所有权,并禁用或启用 ACL:

已禁用 ACL

  • 强制存储桶拥有者(默认)– ACL 已禁用,存储桶拥有者自动拥有并完全控制存储桶中的每个对象。ACL 不再影响 S3 存储桶中对数据的权限。存储桶使用策略来定义访问控制。

已启用 ACL

  • Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用 bucket-owner-full-control 标准 ACL 写入存储桶的新对象。

  • 对象编写者— 该 Amazon Web Services 账户上传对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。

查看 Amazon S3 存储桶的对象所有权设置。要为新的存储桶设置对象所有权,请参阅 在创建存储桶时设置对象所有权。要为现有存储桶设置对象所有权,请参阅 为现有存储桶设置对象所有权

Permissions(权限):要使用此操作,您必须拥有 s3:GetBucketOwnershipControls 权限。有关 Amazon S3 权限的更多信息,请参阅《Service Authorization Reference》中的 Actions, resources, and condition keys for Amazon S3

  1. 登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets(存储桶)列表中,请选择要将对象所有权设置应用到的存储桶的名称。

  3. 选择 Permissions(权限)选项卡。

  4. Object Ownership(对象所有权)下方,您可以查看存储桶的对象所有权设置。

要检索 S3 存储桶的 S3 对象所有权设置,请使用 get-bucket-ownership-controls Amazon CLI 命令。

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

要检索 S3 存储桶的 Object Ownership 设置,请使用 GetBucketOwnershipControls API 操作。有关更多信息,请参阅GetBucketOwnershipControls