Visualizzare l'impostazione di Object Ownership per un bucket S3 - Amazon Simple Storage Service

Visualizzare l'impostazione di Object Ownership per un bucket S3

S3 Object Ownership è un'impostazione a livello di bucket di Amazon S3 che puoi utilizzare per disabilitare le liste di controllo accessi (ACL) e assumere la proprietà di ogni oggetto nel tuo bucket, semplificando la gestione degli accessi per i dati archiviati in Amazon S3. Si consiglia di disabilitare le ACL a meno che non sia necessario controllare gli accessi a livello di singolo oggetto.

Object Ownership ha tre impostazioni che è possibile utilizzare per controllare la proprietà degli oggetti caricati nel bucket e disabilitare o abilitare le ACL:

ACL disabilitate
  • Proprietario del bucket applicato (consigliato) – Le ACL sono disabilitate e il proprietario del bucket possiede automaticamente e ha il pieno controllo su ogni oggetto nel bucket. Le ACL non influiscono più sulle autorizzazioni per i dati nel bucket S3. Il bucket utilizza le policy per definire il controllo degli accessi.

ACL abilitate
  • Proprietario del bucket preferito – Il proprietario del bucket possiede e ha il pieno controllo sui nuovi oggetti che altri account scrivono nel bucket con l'ACL predefinita bucket-owner-full-control.

  • Object writer (predefinito) – L'Account AWS che carica un oggetto lo possiede, ne ha il pieno controllo e può concedere ad altri utenti l'accesso tramite ACL.

È possibile visualizzare le impostazioni di S3 Object Ownership per un bucket Amazon S3. Per impostare Object Ownership per un nuovo bucket, consultare Impostazione di Object Ownership quando si crea un bucket. Per impostare Object Ownership per un bucket esistente, consultare Impostazione di Object Ownership su un bucket esistente.

Autorizzazioni: Per utilizzare questa operazione, è necessario disporre dell'autorizzazione s3:GetBucketOwnershipControls. Per ulteriori informazioni sulle autorizzazioni di Amazon S3, consulta la sezione Operazioni, risorse e chiavi di condizione per Amazon S3.

  1. Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Bucket scegliere il nome del bucket al quale applicare un'impostazione di Object Ownership.

  3. Scegliere la scheda Permissions (Autorizzazioni).

  4. Alla voce Proprietà Oggetto, è possibile visualizzare le impostazioni di Object Ownership per il bucket.

Per recuperare l'impostazione S3 Object Ownership per un bucket S3, utilizzare il comando AWS CLI get-bucket-ownership-controls.

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

Per recuperare l'impostazione di Object Ownership per un bucket S3, utilizzare l'operazione API GetBucketOwnershipControls. Per ulteriori informazioni, consulta GetBucketOwnershipControls.