Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Identitäts- und Zugriffsverwaltung in Amazon S3

Standardmäßig sind alle Amazon S3-Ressourcen – Buckets, Objekte und zugehörige Unterressourcen (z. B. lifecycle-Konfiguration und website-Konfiguration) – privat, sodass nur der Ressourceneigentümer mit einem AWS-Konto, über die sie erstellt wurden, auf die Ressourcen zugreifen kann. Der Ressourceneigentümer kann optional anderen Zugriffsberechtigungen gewähren, indem er eine Zugriffsrichtlinie schreibt.

Amazon S3 unterstützt Optionen für Zugriffsrichtlinien, die ganz allgemein als ressourcenbasierte Richtlinien und Benutzerrichtlinien unterteilt werden können. Zugriffsrichtlinien, die Sie Ihren Ressourcen hinzufügen (Buckets und Ordnern) werden als ressourcenbasierte Richtlinien bezeichnet. Beispielsweise sind Bucket-Richtlinien und Zugriffskontrolllisten (ACLs) ressourcenbasierte Richtlinien. Sie können auch Benutzern in Ihrem Konto Richtlinien hinzufügen. Diese werden als Benutzerrichtlinien bezeichnet. Sie können ressourcenbasierte Richtlinien, Benutzerrichtlinien oder eine Kombination daraus verwenden, um Ihre Berechtigungen für Ihre Amazon S3-Ressourcen zu verwalten. Die einführenden Themen bieten allgemeine Orientierungshilfe für die Verwaltung von Berechtigungen.

Wir empfehlen, dass Sie sich zuerst mit den Themen zur Zugriffskontrolle vertraut machen. Weitere Informationen finden Sie unter Einführung in die Verwaltung von Zugriffsberechtigungen für Ihre Amazon S3-Ressourcen. Weitere Informationen über spezifische Zugriffsrichtlinienoptionen finden Sie in den folgenden Themen: