Menggunakan bidang ACL Objek

Laporan Inventaris Amazon S3 berisi daftar objek dalam bucket sumber S3 dan metadata untuk setiap objek. Bidang daftar kontrol akses (ACL) Objek adalah bidang metadata yang tersedia di Inventaris Amazon S3. Secara khusus, ACL Objek berisi daftar kontrol akses (ACL) untuk setiap objek. ACL untuk objek mendefinisikan Akun AWS atau kelompok mana yang diberikan akses ke objek ini dan jenis akses yang diberikan. Untuk informasi selengkapnya, lihat Ikhtisar daftar kontrol akses (ACL) dan Daftar Inventaris Amazon S3.

Bidang ACL Objek dalam laporan Inventaris Amazon S3 ditentukan dalam format JSON. Data JSON terdiri dari bidang berikut:

• version–Versi format bidang ACL Objek dalam laporan inventaris. Ini menggunakan format tanggal yyyy-mm-dd.

• status–Nilai yang memungkinkan adalah AVAILABLE atau UNAVAILABLE untuk menunjukkan apakah ACL Objek tersedia untuk suatu objek. Ketika status untuk ACL Objek adalah UNAVAILABLE, nilai bidang Pemilik Objek dalam laporan inventaris juga UNAVAILABLE.

• grants–Pasangan izin-penerima yang mencantumkan status izin dari setiap penerima izin yang diberikan oleh ACL Objek. Nilai yang tersedia untuk penerima izin adalah CanonicalUser dan Group. Untuk informasi selengkapnya tentang penerima izin, lihat Penerima izin dalam daftar kontrol akses.

  Untuk penerima izin dengan tipe Group, pasangan izin-penerima mencakup atribut berikut:

  • uri–Grup Amazon S3 yang telah ditentukan sebelumnya.

  • permission–Izin ACL yang diberikan pada objek. Untuk informasi selengkapnya, lihat izin ACL pada objek.

  • type–Jenis Group, yang menunjukkan bahwa penerima izin adalah kelompok.

  Untuk penerima izin dengan jenis CanonicalUser, pasangan izin-penerima mencakup atribut berikut:

  • canonicalId–Bentuk ID Akun AWS yang disamarkan. ID pengguna kanonik untuk akun khusus untuk akun Akun AWS itu. Anda dapat mengambil ID pengguna kanonik. Untuk informasi selengkapnya, lihat Temukan ID pengguna kanonik untuk Anda Akun AWS di Panduan Referensi Manajemen AWS Akun.

    catatan

    Jika penerima hibah dalam ACL adalah alamat email dari sebuah Akun AWS, S3 Inventory menggunakan dari itu Akun AWS dan CanonicalUser jenisnya untuk menentukan penerima hibah ini. canonicalId Untuk informasi selengkapnya, lihat Penerima izin dalam daftar kontrol akses.

  • permission–Izin ACL yang diberikan pada objek. Untuk informasi selengkapnya, lihat izin ACL pada objek.

  • type— JenisCanonicalUser, yang menunjukkan bahwa penerima hibah adalah. Akun AWS

Contoh berikut menunjukkan nilai yang memungkinkan untuk bidang ACL Objek dalam format JSON:

{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}                  

catatan

Bidang ACL Objek ditentukan dalam format JSON. Laporan inventaris akan menampilkan nilai untuk bidang Object ACL sebagai string yang dikodekan base64.

Misalnya, katakanlah Anda memiliki ACL Objek berikut dalam format JSON:

{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}    

Bidang ACL Objek dikodekan dan ditampilkan sebagai string yang dikodekan dengan base64 berikut ini:

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Untuk mendapatkan nilai yang terdekripsi dalam JSON untuk bidang ACL Objek, Anda dapat melakukan kueri pada bidang ini di Amazon Athena. Untuk contoh kueri, lihat Membuat kueri inventaris Amazon S3 dengan Amazon Athena.