Ersetzen der Access Control List - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ersetzen der Access Control List

Der Vorgang Access Control List (ACL) ersetzen ersetzt die Amazon S3-Access-Control-Lists (ACLs) für jedes Objekt, das im Manifest aufgeführt ist. Mithilfe von ACLs können Sie festlegen, wer auf ein Objekt zugreifen darf, und welche Aktionen die Person ausführen darf.

S3-Batch-Vorgänge unterstützt benutzerdefinierte ACLs, die von ihnen festgelegt werden, sowie vorgefertigte ACLs, die von Amazon S3 mit vordefinierten Gruppen von Zugriffsberechtigungen bereitgestellt werden.

Wenn die Objekte in Ihrem Manifest zu einem versionierten Bucket gehören, können Sie die ACLs auf bestimmten Versionen der einzelnen Objekte anwenden. Hierzu geben Sie für jedes Objekt im Manifest eine Versions-ID an. Wenn Sie für ein Objekt keine Versions-ID angeben, wendet S3-Batch-Vorgänge die ACL auf die aktuelle Version des Objekts an.

Weitere Informationen zu ACLs in Amazon S3 erhalten Sie unt3, Übersicht über die Zugriffskontrollliste (ACL).

S3 Block Public Access

Wenn Sie den öffentlichen Zugriff auf alle Objekte in einem Bucket einschränken möchten, sollten Sie die Amazon S3-Block-Einstellungen für den öffentlichen Zugriff anstelle von S3-Batch-Vorgänge verwenden. Block Public Access kann den öffentlichen Zugriff auf einen Bucket oder ein Konto mithilfe einer einzelnen, einfachen Operation einschränken, die sich zudem auch noch schnell umsetzen lässt. Daher ist dies die bessere Wahl, wenn Sie die Absicht haben, den öffentlichen Zugriff auf alle Objekte in einem Bucket oder einem Konto einzuschränken. Verwenden Sie S3-BatchVorgänge, wenn Sie eine benutzerdefinierte ACL auf jedes Objekt im Manifest anwenden möchten. Weitere Informationen über die S3 Block Public Access finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

S3 Object Ownership

Wenn sich die Objekte im Manifest in einem Bucket befinden, der die erzwungene Einstellung des Bucket-Eigentümers für „Object Ownership“ verwendet, kann die Operation Replace access control list (ACL) (Zugriffskontrollliste (ACL)) ersetzen nur Objekt-ACLs angeben, die dem Bucket-Eigentümer die volle Kontrolle gewähren. Der Vorgang kann anderen keine Objekt-ACL-Berechtigungen für AWS-Konten oder Gruppen erteilen. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

Beschränkungen und Einschränkungen

  • Die Rolle, die Sie zum Ausführen der Aufgabe „Access Control List ersetzen“ angeben, muss über Berechtigungen zum Durchführen des zugrunde liegenden Amazon S3-Vorgangs PutObjectAcl verfügen. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter PutObjectAcl in der API-Referenz zum Amazon Simple Storage Service.

  • S3-Batch-Vorgänge verwenden die Amazon S3 PutObjectAcl-Operation, um die angegebene ACL auf jedes Objekt im Manifest anzuwenden. Daher gelten alle Einschränkungen und Begrenzungen, die auf den zugrunde liegenden PutObjectAcl-Vorgang zutreffen, auch für die S3-Batchoperations-Aufträge „Access Control List ersetzen“.