通过通用存储桶的接入点配置访问控制列表(ACL) - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过通用存储桶的接入点配置访问控制列表(ACL)

本节介绍如何使用 Amazon Web Services Management Console、Amazon Command Line Interface或 REST API 通过通用存储桶的接入点配置 ACL。有关 ACL 的更多信息,请参阅 访问控制列表 (ACL) 概述

在 Amazon Web Services 账户中通过接入点配置 ACL

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在页面顶部的导航栏中,选择当前所显示 Amazon Web Services 区域的名称。接下来,选择要列出其接入点的区域。

  3. 在控制台左侧的导航窗格中,选择接入点

  4. (可选)按名称搜索接入点。只有您选择的 Amazon Web Services 区域中的接入点才会出现在此处。

  5. 选择要管理或使用的接入点的名称。

  6. 对象选项卡下,选择要为其配置 ACL 的对象的名称。

  7. 权限选项卡下,选择编辑以配置对象 ACL。

    注意

    Amazon S3 当前不支持在创建接入点之后更改接入点的屏蔽公共访问权限设置。

以下 put-object-acl 示例命令显示如何使用 Amazon CLI,借助 ACL 通过接入点配置访问权限。

以下命令通过 Amazon Web Services 账户 111122223333 拥有的接入点将 ACL 应用于现有对象 puppy.jpg

aws s3api put-object-acl --bucket arn:aws:s3:Amazon Web Services 区域:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private
注意

S3 会自动为所有接入点生成接入点别名,这些别名可以在任何使用存储桶名称来执行对象级操作的地方使用。有关更多信息,请参阅 通用存储桶的接入点别名

有关更多信息和示例,请参阅《Amazon CLI 命令参考》中的 put-object-acl

您可以使用 REST API,借助 ACL 通过接入点配置访问权限。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 PutObjectAcl