Reemplazar la lista de control de acceso

La operación Reemplazar lista de control de acceso (ACL) reemplaza las listas de control de acceso (ACL) de Amazon S3 para cada objeto que se muestra en el manifiesto. Con las ACL, es posible determinar quién puede tener acceso a un objeto y qué acciones puede realizar.

Operaciones por lotes de S3 permite utilizar ACL personalizadas que los usuarios pueden definir y ACL predefinidas que están incluidas en Amazon S3 con un conjunto de permisos de acceso preestablecidos.

Si los objetos del manifiesto están en un bucket con control de versiones, puede aplicar las ACL a versiones específicas de cada objeto. Para ello, especifique un ID de versión para cada objeto del manifiesto. Si no incluye el ID de versión de un objeto, Operaciones por lotes de S3 aplicará la ACL a la versión más reciente del objeto.

Para obtener más información acerca de las ACL en Amazon S3, consul3, Información general de las Listas de control de acceso (ACL).

S3 Block Public Access

Si desea limitar el acceso público en todos los objetos de un bucket, debe utilizar el bloqueo de acceso público de Amazon S3 en lugar de las operaciones por lotes de S3. Con el bloqueo de acceso público, se puede limitar el acceso público en cada bucket o en toda la cuenta mediante una única y sencilla operación que surte efecto rápidamente. Esta opción es más adecuada cuando el objetivo es controlar el acceso público en todos los objetos de un bucket o una cuenta. Utilice Operaciones por lotes de S3 cuando necesite aplicar una ACL personalizada a cada uno de los objetos del manifiesto. Para obtener más información acerca del bloqueo de acceso público de S3, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.

Propiedad de objetos de S3

Si los objetos del manifiesto se encuentran en un bucket que utiliza la configuración de propietario del bucket obligatorio de Object Ownership, la operación Reemplazar lista de control de acceso (ACL) solo puede especificar las ACL de objetos que conceden control total al propietario del bucket. La operación no puede conceder permisos de ACL de objeto a otras Cuentas de AWS o grupos. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.

Restricciones y limitaciones

El rol que especifique para ejecutar el trabajo “Reemplazar lista de control de acceso” debe tener permisos para realizar la operación subyacente PutObjectAcl de Amazon S3. Para obtener más información acerca de los permisos necesarios, consulte PutObjectAcl en la Referencia de la API de Amazon Simple Storage Service.
Las operaciones por lotes de S3 utilizan la operación PutObjectAcl de Amazon S3 para aplicar la ACL especificada a cada objeto del manifiesto. Por lo tanto, todas las restricciones y limitaciones que se aplican a la operación PutObjectAcl subyacente también se aplican a los trabajos de lista de control de acceso S3 Operaciones por lotes Reemplazar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar todas las etiquetas de objeto

Restaurar objetos