Melihat pengaturan Kepemilikan Objek untuk bucket S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat pengaturan Kepemilikan Objek untuk bucket S3

S3 Object Ownership adalah setelan tingkat ember Amazon S3 yang dapat Anda gunakan untuk menonaktifkan daftar kontrol akses ACLs () dan mengambil kepemilikan setiap objek di bucket Anda, menyederhanakan manajemen akses untuk data yang disimpan di Amazon S3. Secara default, Kepemilikan Objek S3 disetel ke pengaturan yang diberlakukan pemilik Bucket, dan ACLs dinonaktifkan untuk bucket baru. Dengan ACLs dinonaktifkan, pemilik bucket memiliki setiap objek di bucket dan mengelola akses ke data secara eksklusif dengan menggunakan kebijakan manajemen akses. Kami menyarankan agar Anda tetap ACLs dinonaktifkan, kecuali dalam keadaan yang tidak biasa di mana Anda harus mengontrol akses untuk setiap objek secara individual.

Object Ownership memiliki tiga pengaturan yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket Anda dan untuk menonaktifkan atau mengaktifkanACLs:

ACLsdinonaktifkan

  • Pemilik bucket diberlakukan (default) — ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket. ACLstidak lagi memengaruhi izin ke data di bucket S3. Bucket tersebut menggunakan kebijakan untuk menentukan kontrol akses.

ACLsdiaktifkan

  • Pemilik ember lebih disukai — Pemilik ember memiliki dan memiliki kendali penuh atas objek baru yang ditulis akun lain ke ember dengan bucket-owner-full-control kalengACL.

  • Penulis objek — The Akun AWS yang mengunggah objek memiliki objek, memiliki kendali penuh atasnya, dan dapat memberikan pengguna lain akses ke objek tersebut. ACLs

Anda dapat melihat pengaturan Kepemilikan S3 Object untuk bucket Amazon S3. Untuk menyetel Kepemilikan Objek untuk bucket baru, lihatMengatur Kepemilikan Objek saat membuat bucket. Untuk mengatur Kepemilikan Objek untuk bucket yang ada, lihat Menyetel Kepemilikan Objek pada bucket yang ada.

Izin: Untuk menggunakan operasi ini, Anda harus memiliki izin s3:GetBucketOwnershipControls. Untuk informasi selengkapnya tentang izin Amazon S3, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon S3 di Referensi Otorisasi Layanan.

Untuk informasi selengkapnya tentang izin API operasi S3 menurut jenis sumber daya S3, lihat. Izin yang diperlukan untuk operasi Amazon API S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di daftar Bucket, pilih nama bucket yang ingin Anda terapkan pengaturan Kepemilikan Objek.

  3. Pilih tab Izin.

  4. Di bawah Kepemilikan Objek, Anda dapat melihat pengaturan Kepemilikan Objek untuk bucket Anda.

Untuk mengambil setelan Kepemilikan Objek S3 untuk bucket S3, gunakan get-bucket-ownership-controls AWS CLI perintah.

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Untuk mengambil pengaturan Object Ownership untuk bucket S3, gunakan operasi. GetBucketOwnershipControls API Untuk informasi selengkapnya, silakan lihat GetBucketOwnershipControls.