Menyetel Kepemilikan Objek pada bucket yang ada - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel Kepemilikan Objek pada bucket yang ada

Anda dapat mengonfigurasi Kepemilikan S3 Object pada bucket S3 yang ada. Untuk menerapkan Kepemilikan Objek saat membuat bucket, lihat Mengatur Kepemilikan Objek saat membuat bucket.

Kepemilikan Objek S3 adalah pengaturan tingkat bucket Amazon S3 yang dapat Anda gunakan untuk menonaktifkan daftar kontrol akses (ACL) serta mengambil kepemilikan setiap objek di dalam bucket Anda, menyederhanakan manajemen akses untuk data yang disimpan di Amazon S3. Secara default, Kepemilikan Objek S3 diatur ke pengaturan yang diberlakukan pemilik Bucket, dan ACL dinonaktifkan untuk bucket baru. Dengan menonaktifkan ACL, pemilik bucket memiliki setiap objek di bucket dan mengelola akses ke data secara eksklusif menggunakan kebijakan manajemen akses. Anda sebaiknya menonaktifkan ACL, kecuali dalam keadaan yang tidak biasa yang mengharuskan Anda mengontrol akses untuk setiap objek secara individual.

Kepemilikan Objek memiliki tiga pengaturan yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket Anda, dan untuk menonaktifkan atau mengaktifkan ACL:

ACL dinonaktifkan

  • Pemilik bucket yang diberlakukan (default) – ACL dinonaktifkan, dan pemilik bucket secara otomatis memilikinya, serta mendapatkan kontrol penuh atas setiap objek di dalam bucket. ACL tidak lagi memengaruhi izin terhadap data di bucket S3. Bucket tersebut menggunakan kebijakan untuk menentukan kontrol akses.

ACL diaktifkan

  • Pemilik bucket yang dipilih — Pemilik bucket memiliki dan diberikan kendali penuh atas objek baru yang ditulis akun lain ke bucket dengan ACL bucket-owner-full-control yang dibatasi.

  • Penulis objek — Akun AWS Yang mengunggah objek memiliki objek, memiliki kontrol penuh atasnya, dan dapat memberikan pengguna lain akses ke sana melalui ACL.

Prasyarat: Sebelum menerapkan pengaturan yang diberlakukan pemilik Bucket untuk menonaktifkan ACL, Anda harus memigrasikan izin ACL bucket ke kebijakan bucket dan mengatur ulang ACL bucket Anda ke ACL pribadi default. Kami juga menyarankan Anda memigrasikan izin ACL objek ke kebijakan bucket dan mengedit kebijakan bucket yang memerlukan ACL selain ACL kontrol penuh pemilik bucket. Untuk informasi selengkapnya, lihat Prasyarat untuk menonaktifkan ACL.

Izin: Untuk menggunakan operasi ini, Anda harus memiliki s3:PutBucketOwnershipControls izin. Untuk informasi selengkapnya tentang izin Amazon S3, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon S3 di Referensi Otorisasi Layanan.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di daftar Bucket, pilih nama bucket yang ingin Anda terapkan pengaturan Kepemilikan S3 Object.

  3. Pilih tab Izin.

  4. Di bawah Kepemilikan Objek, pilih Edit.

  5. Di bawah Kepemilikan Objek, untuk menonaktifkan atau mengaktifkan ACL dan mengontrol kepemilikan objek yang diunggah di bucket Anda, pilih salah satu pengaturan berikut ini:

    ACL dinonaktifkan

    • Pemilik bucket diberlakukan – ACL dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket. ACL tidak lagi memengaruhi izin terhadap data di bucket S3. Bucket tersebut menggunakan kebijakan untuk menentukan kontrol akses.

      Untuk mewajibkan semua bucket baru dibuat dengan ACL dinonaktifkan menggunakan IAM atau AWS Organizations kebijakan, lihat. Menonaktifkan ACL untuk semua bucket baru (pemilik bucket diberlakukan)

    ACL diaktifkan

    • Pemilik bucket yang dipilih — Pemilik bucket memiliki dan diberikan kendali penuh atas objek baru yang ditulis akun lain ke bucket dengan ACL bucket-owner-full-control yang dibatasi.

      Jika Anda menerapkan pengaturan pilihan pemilik bucket, agar semua unggahan Amazon S3 menyertakan ACL terekam bucket-owner-full-control, Anda dapat menambahkan kebijakan bucket yang hanya mengizinkan unggahan objek yang menggunakan ACL ini.

    • Penulis objek — Akun AWS Yang mengunggah objek memiliki objek, memiliki kontrol penuh atasnya, dan dapat memberikan pengguna lain akses ke sana melalui ACL.

  6. Pilih Simpan.

Untuk menerapkan pengaturan Kepemilikan Objek untuk bucket yang ada, gunakan perintah put-bucket-ownership-controls dengan parameter --ownership-controls. Nilai yang valid untuk kepemilikan adalahBucketOwnerEnforced, BucketOwnerPreferred, atau ObjectWriter.

Contoh ini menerapkan pengaturan yang diberlakukan pemilik Bucket untuk bucket yang ada dengan menggunakan: AWS CLI

aws s3api put-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET --ownership-controls="Rules=[{ObjectOwnership=BucketOwnerEnforced}]"

Untuk informasi selengkapnya tentang put-bucket-ownership-controls, lihat put-bucket-ownership-controls di Panduan Pengguna AWS Command Line Interface .

Contoh ini menerapkan pengaturan BucketOwnerEnforced untuk Kepemilikan Objek pada bucket yang ada dengan menggunakan AWS SDK for Java:

         // Build the ObjectOwnership for BucketOwnerEnforced
         OwnershipControlsRule rule = OwnershipControlsRule.builder()
                .objectOwnership(ObjectOwnership.BucketOwnerEnforced)
                .build();

         OwnershipControls ownershipControls = OwnershipControls.builder()
                   .rules(rule)
                   .build()

          // Build the PutBucketOwnershipControlsRequest
          PutBucketOwnershipControlsRequest putBucketOwnershipControlsRequest =
                PutBucketOwnershipControlsRequest.builder()
                        .bucket(BUCKET_NAME)
                        .ownershipControls(ownershipControls)
                        .build();
                        
          // Send the request to Amazon S3 
          s3client.putBucketOwnershipControls(putBucketOwnershipControlsRequest);

AWS CloudFormation Untuk menggunakan pengaturan Kepemilikan Objek untuk bucket yang ada, lihat AWS::S3::Bucket OwnershipControlsdi Panduan AWS CloudFormation Pengguna.

Untuk menggunakan API REST untuk menerapkan pengaturan Kepemilikan Objek ke bucket S3 yang ada, gunakan PutBucketOwnershipControls. Untuk informasi selengkapnya, lihat PutBucketOwnershipControls dalam Referensi API Amazon Simple Storage Service.

Langkah selanjutnya: Setelah menerapkan pengaturan pilihan pemilik Bucket yang diberlakukan atau pemilik bucket untuk Kepemilikan Objek, Anda dapat mengambil langkah-langkah berikut:

  • Pemilik bucket yang diberlakukan – Mengharuskan semua bucket baru dibuat dengan ACL dinonaktifkan menggunakan kebijakan IAM atau Organisasi.

  • Pemilik bucket yang dipilih – Menambahkan kebijakan bucket S3 untuk ACL terekam bucket-owner-full-control untuk semua unggahan objek ke bucket Anda.