Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwenden von S3 Storage Lens zur Überwachung der Einstellungen für die Objekteigentümerschaft

PDF
RSS
Fokusmodus
Verwenden von S3 Storage Lens zur Überwachung der Einstellungen für die Objekteigentümerschaft - Amazon Simple Storage Service
Schritt 1: Identifizieren allgemeiner Trends für die Einstellungen der ObjekteigentümerschaftSchritt 2: Identifizieren von Trends auf Bucket-Ebene für die Einstellungen der Objekteigentümerschaft Schritt 3: Ändern Sie Ihre Einstellung „Object Ownership“ auf „Bucket Owner erforced“, um sie zu deaktivieren ACLs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon S3 Object Ownership ist eine S3-Einstellung auf Bucket-Ebene, mit der Sie Zugriffskontrolllisten (ACLs) deaktivieren und den Besitz der Objekte in Ihrem Bucket kontrollieren können. Wenn Sie Object Ownership auf Bucket Owner erforced setzen, können Sie die Zugriffskontrolllisten (ACLs) deaktivieren und die Verantwortung für jedes Objekt in Ihrem Bucket übernehmen. Dieser Ansatz vereinfacht die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten.

Wenn ein anderer Benutzer ein Objekt in Ihren S3-Bucket AWS-Konto hochlädt, besitzt dieses Konto (der Objekt-Writer) standardmäßig das Objekt, hat Zugriff darauf und kann anderen Benutzern Zugriff darauf gewähren. ACLs Sie können Object Ownership verwenden, um dieses Standardverhalten zu ändern.

Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlich ACLs. Wir empfehlen Ihnen daher, die Option zu deaktivieren ACLs, außer in Ausnahmefällen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen. Wenn Sie „Objektbesitz“ auf „Bucket Owner erforced“ setzen, können Sie Richtlinien für die Zugriffskontrolle deaktivieren ACLs und sich auf diese verlassen. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

Mit den Zugriffsmanagement-Metriken von S3 Storage Lens können Sie Buckets identifizieren, die nicht deaktiviert wurden. ACLs Nachdem Sie diese Buckets identifiziert haben, können Sie ACL-Berechtigungen auf Richtlinien migrieren und für diese Buckets deaktivieren ACLs .

Schritt 1: Identifizieren allgemeiner Trends für die Einstellungen der Objekteigentümerschaft

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Storage Lens und dann Dashboards aus.

  3. Wählen Sie in der Liste Dashboards den Namen des Dashboards aus, das Sie anzeigen möchten.

  4. Wählen Sie im Abschnitt Snapshot for date (Snapshot für Datum) unter Metrics categories (Metrikkategorien) die Option Access management (Zugriffsverwaltung) aus.

    Der Abschnitt Snapshot for date (Snapshot für Datum) wird aktualisiert und zeigt nun die Metrik % Object Ownership bucket owner enforced (% Bucket-Eigentümer erzwungen für Objekteigentümerschaft) an. Sie können den Gesamtanteil der Buckets in Ihrem Konto oder Ihrer Organisation sehen, bei denen die vom Bucket Ownership erzwungene Einstellung für Object Ownership zur Deaktivierung verwendet wurde. ACLs

Schritt 2: Identifizieren von Trends auf Bucket-Ebene für die Einstellungen der Objekteigentümerschaft

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Storage Lens und dann Dashboards aus.

  3. Wählen Sie in der Liste Dashboards den Namen des Dashboards aus, das Sie anzeigen möchten.

  4. Wenn Sie detailliertere Metriken auf Bucket-Ebene anzeigen möchten, wählen Sie die Registerkarte Bucket aus.

  5. Wählen Sie im Abschnitt Distribution by buckets for date (Verteilung nach Buckets für Datum) die Metrik % Object Ownership bucket owner enforced (% Bucket-Eigentümer erzwungen für Objekteigentümerschaft) aus.

    Das Diagramm wird aktualisiert und zeigt nun eine Aufschlüsselung je Bucket für % Object Ownership bucket owner enforced (% Bucket-Eigentümer erzwungen für Objekteigentümerschaft) an. Sie können sehen, in welchen Buckets die vom Bucket-Besitzer erzwungene Einstellung für Object Ownership zur Deaktivierung verwendet wird. ACLs

  6. Wenn Sie die Einstellungen „Bucket-Eigentümer erzwungen“ im Kontext sehen möchten, scrollen Sie nach unten zum Abschnitt Buckets. Wählen Sie für Metrics categories (Metrikkategorien) die Option Access management (Zugriffsverwaltung) aus. Löschen Sie dann Summary (Zusammenfassung).

    In der Liste Buckets werden Daten für alle drei Einstellungen für die Objekteigentümerschaft angezeigt: „Bucket owner enforced“ (Bucket-Eigentümer erzwungen), „Bucket owner preferred (Bucket-Eigentümer bevorzugt und „Object writer“ (Objektschreiber).

  7. Wenn Sie die Liste Buckets so filtern möchten, dass Metriken nur für eine bestimmte Einstellung der Objekteigentümerschaft angezeigt werden, wählen Sie das Präferenzensymbol ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  8. Löschen Sie die Metriken, die Sie nicht anzeigen möchten.

  9. (Optional) Wählen Sie unter Page size (Seitengröße) die Anzahl der Buckets aus, die in der Liste angezeigt werden sollen.

  10. Wählen Sie Bestätigen aus.

Schritt 3: Ändern Sie Ihre Einstellung „Object Ownership“ auf „Bucket Owner erforced“, um sie zu deaktivieren ACLs

Nachdem Sie Buckets identifiziert haben, die die Einstellungen „Object writer“ (Objektschreiber) und „Bucket owner preferred“ (Bucket-Eigentümer bevorzugt) für die Objekteigentümerschaft verwenden, können Sie Ihre ACL-Berechtigungen zu Bucket-Richtlinien migrieren. Wenn Sie mit der Migration Ihrer ACL-Berechtigungen fertig sind, können Sie Ihre Einstellungen für Object Ownership auf Bucket Owner Enforced aktualisieren, um sie zu deaktivieren. ACLs Weitere Informationen finden Sie unter Voraussetzungen für die Deaktivierung ACLs.

Auf dieser Seite

Related resources

Amazon S3 API-Referenz
AWS CLI Befehle für Amazon S3
SDKs und Werkzeuge 

Related resources

Amazon S3 API-Referenz
AWS CLI Befehle für Amazon S3
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.