取代存取控制清單

取代存取控制清單 (ACL) 操作會取代資訊清單中列出的每個物件的 Amazon S3 存取控制清單 (ACL)。您可以使用 ACL 定義可存取物件的人員，以及他們可執行的操作。

S3 批次作業支援您定義的自訂 ACL，以及 Amazon S3 提供的固定 ACL (隨附一組預先定義的存取許可)。

若您資訊清單中的物件位於啟用版本控制的儲存貯體，您可以將 ACL 套用至每個物件的特定版本。您可以透過為資訊清單中的每個物件指定版本 ID 來執行此操作。如果您沒有包含任何物件的版本 ID，則 S3 批次作業會將 ACL 套用至物件的最新版本。

有關 Amazon S3 中 ACL 的更多資訊，存取控制清單 (ACL) 概觀。

S3 封鎖公有存取權

若要限制公開存取儲存貯體中的所有物件，您應該使用 Amazon S3 封鎖公開存取，而不是 S3 批次操作。封鎖公用存取是一項快速生效的單一簡單操作，能夠限制每個儲存貯體或帳戶範圍內的公用存取。當您的目標是控制儲存貯體或帳戶中所有物件的公用存取時，這項做法較好。當您需要將自訂 ACL 套用至資訊清單中的每個物件時，請使用 S3 批次操作。如需 S3 封鎖公有存取的詳細資訊，請參閱封鎖對 Amazon S3 儲存體的公開存取權。

S3 物件擁有權

如果資訊清單中物件位於使用儲存貯體擁有者強制執行之「物件擁有權」設定的儲存貯體中，則 Replace access control list (ACL) (取代存取控制清單 (ACL)) 操作只能指定向儲存貯體擁有者授予完全控制權的物件 ACL。操作無法將物件 ACL 許可授予其他 AWS 帳戶 或群組。如需詳細資訊，請參閱「控制物件的擁有權並停用儲存貯體的 ACL」。

法規與限制

• 您指定用於執行取代存取控制清單任務的角色，必須具有執行基礎 Amazon S3 PutObjectAcl 操作的許可。如需有關所需許可的詳細資訊，請參閱 Amazon Simple Storage Service API 參考中的 PutObjectAcl。

• S3 批次操作使用 Amazon S3 PutObjectAcl 操作，將指定的 ACL 套用至資訊清單中的每個物件。因此，套用至基礎 PutObjectAcl 操作的所有約束和限制，也適用於 S3 批次操作取代存取控制清單任務。