使用 ACL 管理存取 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 ACL 管理存取

存取控制清單 (ACL) 是資源型選項之一,可用來管理值區和物件的存取權。您可以使用 ACL 將基本的讀取/寫入權限授與其他 AWS 帳戶人。使用 ACL 管理許可有其限制。

例如,您只能將權限授與其他人 AWS 帳戶;您無法將權限授與帳戶中的使用者。您無法授予條件式許可,也無法明確拒絕許可。ACL 適用於特定案例。例如,如果值區擁有者允許其他 AWS 帳戶 人上載物件,則只能使用擁有 AWS 帳戶 該物件的物件 ACL 來管理這些物件的權限。

S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,您可以用來同時控制上傳至儲存貯體之物件的擁有權,以及停用或啟用 ACL。根據預設,物件擁有權設定為「儲存貯體擁有者強制執行」設定,而且所有 ACL 都會停用。停用 ACL 時,儲存貯體擁有者會擁有儲存貯體中的所有物件,並使用存取管理政策專門管理對這些物件的存取。

Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態,除非在異常情況下必須個別控制每個物件的存取。停用 ACL 後,您可以使用政策來控制對儲存貯體中所有物件的存取,無論是誰將物件上傳到您的儲存貯體。如需詳細資訊,請參閱 控制物件的擁有權並停用儲存貯體的 ACL

重要

如果儲存貯體使用 S3 物件擁有權的儲存貯體擁有者強制執行設定,則您必須使用政策將存取權授予儲存貯體及其中的物件。在啟用儲存貯體擁有者強制執行設定的情況下,請求設定存取控制清單 (ACL) 或更新 ACL 失敗,並傳回 AccessControlListNotSupported 錯誤碼。仍支援讀取 ACL 的請求。

如需有關 ACL 的詳細資訊,請參閱以下主題: