Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriffsverwaltung mit ACLs
Zugriffskontrolllisten (ACLs) sind eine der auf Ressourcen basierenden Optionen (siehe Übersicht über die Verwaltung von Zugriffsberechtigungen), mit denen Sie den Zugriff auf Ihre Buckets und Objekte verwalten können. Sie können ACLs verwenden, um anderen grundlegende Lese-/Schreibberechtigungen zu erteilen AWS-Konten. Es gibt Limits für die Verwaltung von Berechtigungen mit ACLs.
Sie können beispielsweise nur anderen Berechtigungen erteilen AWS-Konten. Sie können Benutzern in Ihrem Konto keine Berechtigungen erteilen. Sie können keine bedingten Berechtigung erteilen, und Sie können nicht explizit Berechtigungen verweigern. ACLs sind für spezifische Szenarien geeignet. Wenn ein Bucket-Eigentümer beispielsweise anderen erlaubt, Objekte AWS-Konten hochzuladen, können Berechtigungen für diese Objekte nur mithilfe von Objekt-ACLs von dem verwaltet werden AWS-Konto , dem das Objekt gehört.
S3 Object Ownership ist eine Amazon-S3-Einstellung auf Bucket-Ebene, mit der Sie sowohl die Eigentümerschaft von den Objekten steuern können, die in Ihre Buckets hochgeladen werden, als auch ACLs deaktivieren oder aktivieren können. Standardmäßig ist die Objekteigentümerschaft auf die Einstellung „Vom Bucket-Eigentümer erzwungen“ festgelegt und alle ACLs sind deaktiviert. Wenn ACLs deaktiviert sind, besitzt der Bucket-Eigentümer alle Objekte im Bucket und verwaltet den Zugriff darauf ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien.
Die meisten modernen Anwendungsfälle in Amazon S3 erfordern keine ACLs mehr. Wir empfehlen Ihnen, ACLs deaktiviert zu lassen, außer unter ungewöhnlichen Umständen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen. Wenn ACLs deaktiviert sind, können Sie mithilfe von Richtlinien den Zugriff auf alle Objekte in Ihrem Bucket steuern, unabhängig davon, wer die Objekte in Ihren Bucket hochgeladen hat. Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter Steuern des Eigentums an Objekten und Deaktivieren von ACLs für Ihren Bucket..
Wichtig
Wenn Ihr Bucket die Einstellung „Vom Bucket-Eigentümer erzwungen“ für S3 Object Ownership verwendet, müssen Sie Richtlinien verwenden, um Zugriff auf Ihren Bucket und die darin enthaltenen Objekte zu gewähren. Wenn die Einstellung „Vom Bucket-Eigentümer erzwungen“ aktiviert ist, schlagen Anforderungen zum Festlegen von Zugriffssteuerungslisten (ACLs) oder zum Aktualisieren von ACLs fehl und geben den Fehlercode AccessControlListNotSupported zurück. Anfragen zum Lesen von ACLs werden weiterhin unterstützt.
Weitere Informationen zu ACLs finden Sie in den folgenden Themen.
Themen
