アクセスコントロールリストを置き換える

アクセスコントロールリスト (ACL) の置換のオペレーションは、マニフェストにリストされているすべてのオブジェクトの Amazon S3 アクセスコントロールリスト (ACL) を置き換えます。ACL を使用すると、オブジェクトにアクセスできる人物およびその人物が実行できるアクションを定義できます。

S3 バッチ操作では、ユーザー定義のカスタム ACL と Amazon S3 で提供されている一連のアクセス許可が定義済みの既定の ACL がサポートされています。

マニフェスト内のオブジェクトがバージョニング対応のバケット内にある場合は、ACL を適用してすべてのオブジェクトのバージョンを指定することができます。これを実行するには、マニフェストですべてのオブジェクトにバージョン ID を指定します。オブジェクトのバージョン ID を含めない場合、S3 バッチ操作はオブジェクトの最新バージョンに ACL を適用します。

Amazon S3 の ACL の詳細については、アクセスコントロールリスト (ACL) の概要を参照してください。

S3 ブロックパブリックアクセス

バケット内のすべてのオブジェクトに対するパブリックアクセスを制限する場合は、S3 バッチ操作ではなく、Amazon S3 のパブリックアクセスブロックを使用することをお勧めします。パブリックアクセスブロックは、素早く効果を発揮する単一の簡単なオペレーションを使用して、バケットごとあるいは全アカウントベースでパブリックアクセスを制限することができます。これは、バケットあるいはアカウント内のすべてのオブジェクトに対するパブリックアクセスを制限することが目的の場合には、最適な選択肢となります。S3 バッチ操作は、マニフェストのすべてのオブジェクトにカスタム ACL を適用する必要がある場合に使用します。S3 ブロックパブリックアクセスについての詳細は、Amazon S3 ストレージへのパブリックアクセスのブロックを参照してください。

S3 オブジェクトの所有権

マニフェスト内のオブジェクトがバケット内にあり、オブジェクト所有権にバケット所有者の強制設定を使用している場合、アクセスコントロールリスト (ACL) を置き換えるオペレーションでは、バケット所有者に完全な制御を許可するオブジェクト ACL のみを指定することができます。このオペレーションはオブジェクト ACL のアクセス許可を、他の人 AWS アカウントまたはグループに付与できません。詳細については、「オブジェクトの所有権の制御とバケットの ACL の無効化。」を参照してください。

制約と制限

アクセスコントロールリストの置換のジョブを実行するために指定するロールには、基になる Amazon S3 PutObjectAcl オペレーションを実行するための許可が必要です。必要なアクセス権限の詳細については、Amazon Simple Storage Service API リファレンスの「PutObjectAcl」をご参照ください。
S3 バッチ操作は、Amazon S3 の PutObjectAcl オペレーションを使用して、指定した ACL をマニフェストのすべてのオブジェクトに適用します。したがって、基になる PutObjectAcl オペレーションに適用されるすべての制約と制限は、S3 バッチ操作のアクセスコントロールリストの置換のジョブにも適用されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

すべてのオブジェクトタグを削除する

オブジェクトの復元