Substituir lista de controle de acesso

A operação Substituir lista de controle de acesso substitui as listas de controle de acesso (ACLs) do Amazon S3 para cada objeto listado no manifesto. Com as ACLs, é possível definir quem pode acessar o objeto e quais ações podem ser executadas.

As operações em lote do S3 são compatíveis com ACLs que você define e com ACLs pré-configuradas fornecidas pelo Amazon S3 com um conjunto predefinido de permissões de acesso.

Se os objetos em seu manifesto estiverem em um bucket versionado, é possível aplicar as ACLs a versões específicas de cada objeto. Para fazer isso, especifique um ID de versão para cada objeto no manifesto. Se você não incluir um ID de versão para um objeto, as operações em lote do S3 aplicarão a ACL à versão mais recente do objeto.

Para obter mais informações sobre ACLs no Amazon S3, consul3, Visão geral da lista de controle de acesso (ACL).

Bloqueio de acesso público do S3

Para limitar o acesso público a todos os objetos em um bucket, use o Amazon S3 Block Public Access em vez do S3 Batch Operations. O Block Public Access pode limitar o acesso público a cada bucket ou à conta com uma única operação simples, que entra em vigor rapidamente. Essa é uma melhor opção caso seu objetivo seja controlar o acesso público a todos os objetos em um bucket ou uma conta. Usar as Operações em lote do S3 quando precisar aplicar uma ACL personalizada a cada objeto no manifesto. Para obter mais informações sobre o S3 Block Public Access, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Propriedade de objetos do S3

Se os objetos no manifesto estiverem em um bucket que usa a configuração aplicada pelo proprietário do bucket para Object Ownership, a operação Replace access control list (ACL) (Substituir lista de controle de acesso (ACL)) poderá especificar apenas ACLs do objeto que concedem controle total ao proprietário do bucket. A operação não pode conceder permissões de ACL de objeto a outros grupos ou Contas da AWS. Para mais informações, consulte Controlar a propriedade de objetos e desabilitar ACLs para seu bucket.

Restrições e limitações

A função especificada para executar o trabalho Substituir lista de controle de acesso deve ter permissões para executar a operação subjacente do Amazon S3 PutObjectAcl. Para obter mais informações sobre as permissões necessárias, consulte PutObjectAcl na Referência da API do Amazon Simple Storage Service.
O S3 Batch Operations usa a operação PutObjectAcl do Amazon S3 para aplicar a ACL especificada a cada objeto no manifesto. Portanto, todas as restrições e limitações que se aplicam à operação PutObjectAcl subjacente também se aplicam a trabalhos Substituir lista de controle de acesso das Operações em lote do S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir todas as tags de objeto

Restaurar objetos