Sostituisci lista di controllo degli accessi (ACL) - Amazon Simple Storage Service

Sostituisci lista di controllo degli accessi (ACL)

L'operazione Sostituisci lista di controllo degli accessi (ACL) sostituisce le liste di controllo degli accessi (ACL) di Amazon S3 per ogni oggetto riportato nel manifest. Tali liste consentono di specificare chi può accedere a un oggetto e quali operazioni può eseguire.

Le operazioni in batch S3 supportano liste di controllo accessi da te definite e liste di controllo accessi predefinite fornite da Amazon S3 con un set predefinito di autorizzazioni di accesso.

Se gli oggetti nel manifest si trovano in un bucket con versione, devi applicare le liste di controllo degli accessi alle versioni specifiche di ogni oggetto. A questo scopo, è necessario specificare un ID versione per ogni oggetto nel manifest. Se non includi un ID versione per ogni oggetto, le operazioni in batch S3 applicano la lista di controllo accessi all'ultima versione dell'oggetto.

Per ulteriori informazioni sulle ACL in Amazon S3, Panoramica delle liste di controllo accessi (ACL).

Blocco dell'accesso pubblico di S3

Se desideri limitare l'accesso pubblico a tutti gli oggetti in un bucket, utilizza il blocco dell'accesso pubblico in Amazon S3 invece di operazioni in batch S3. Il blocco dell'accesso pubblico può limitare l'accesso pubblico a livello di bucket o di account grazie a una sola semplice operazione con effetto rapido. Questa opzione è ideale se il tuo obiettivo è controllare l'accesso pubblico a tutti gli oggetti inclusi in un bucket o account. Utilizza S3 Batch Operations se devi applicare una lista ACL personalizzata a ogni oggetto nel manifest. Per ulteriori informazioni sul blocco dell'accesso pubblico di S3, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

S3 Object Ownership

Se gli oggetti nel manifesto si trovano in un bucket che utilizza l'impostazione applicata del proprietario del bucket per Object Ownership (Proprietà oggetto), l'operazione Replace access control list (ACL) (Sostituisci lista di controllo degli accessi (ACL)) può specificare solo le ACL di oggetti che concedono il controllo completo al proprietario del bucket. L'operazione non può concedere autorizzazioni ACL dell'oggetto ad altri Account AWS o gruppi. Per ulteriori informazioni, consultare Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

Restrizioni e limitazioni

  • Il ruolo specificato per eseguire il processo Sostituisci lista di controllo degli accessi deve disporre delle autorizzazioni per eseguire l'operazione PutObjectAcl di Amazon S3. Per ulteriori informazioni sulle autorizzazioni necessarie, consulta PutObjectAcl nella Documentazione di riferimento delle API di Amazon Simple Storage Service.

  • S3 Batch Operations utilizza l'operazione PutObjectAcl di Amazon S3 per applicare la lista ACL specificata a ogni oggetto nel manifest. Pertanto, tutte le restrizioni e le limitazioni che si applicano all'operazione PutObjectACL sottostante si applicano anche ai processi Sostituisci lista di controllo degli accessi (ACL) di S3 Batch Operations.