Visualizar a configuração do Object Ownership de um bucket do Amazon S3 - Amazon Simple Storage Service

Visualizar a configuração do Object Ownership de um bucket do Amazon S3

O S3 Object Ownership é uma configuração no nível do bucket do Amazon S3 que você pode usar para desabilitar as listas de controle de acesso (ACLs) e assumir a propriedade de cada objeto em seu bucket, simplificando o gerenciamento de acesso para dados armazenados no Amazon S3. Recomendamos desabilitar as ACLs, a menos que você precise controlar o acesso no nível de objeto individual.

Há três configurações em Object Ownership que podem ser usadas para controlar a propriedade de objetos carregados no bucket e para desabilitar ou habilitar ACLs:

ACLs desabilitadas

  • Bucket owner enforced (Aplicada pelo proprietário do bucket) (recomendado): as ACLs são desabilitadas e o proprietário do bucket automaticamente tem a propriedade e o controle total sobre todos os objetos do bucket. As ACLs não afetam mais as permissões nos dados no bucket do S3. O bucket usa políticas para definir o controle de acesso.

ACLs habilitadas

  • Bucket owner preferred (Preferencial do proprietário do bucket): o proprietário do bucket tem a propriedade e o controle total sobre novos objetos que outras contas gravam no bucket com a ACL bucket-owner-full-control pré-configurada.

  • Object writer (Gravador de objetos) (padrão): a Conta da AWS que carrega um objeto é a proprietária do objeto, tem controle total sobre ele e pode conceder acesso a outros usuários por meio de ACLs.

É possível ver as configurações do S3 Object Ownership de um bucket do Amazon S3. Para definir o Object Ownership para um novo bucket, consulte Configurar Object Ownership ao criar um bucket. Para definir o Object Ownership para um bucket existente, consulte Configurar Object Ownership em um bucket existente.

Permissões (Permissões): para usar essa operação, é necessário ter a permissão s3:GetBucketOwnershipControls. Para obter mais informações sobre as permissões do Amazon S3, consulte Ações, recursos e chaves de condição do Amazon S3.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na lista Buckets, escolha o nome do bucket para o qual você deseja aplicar uma configuração do Object Ownership.

  3. Escolha a guia Permissions (Permissões).

  4. Em Object Ownership, você pode ver as configurações de Object Ownership do bucket.

Para recuperar a configuração S3 Object Ownership para um bucket do S3, use o comando get-bucket-ownership-controls da AWS CLI.

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

Para recuperar a configuração de Object Ownership para um bucket do S3, use a operação de API GetBucketOwnershipControls. Para obter mais informações, consulte GetBucketOwnershipControls.