檢視 S3 儲存貯體的「物件擁有權」設定 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 S3 儲存貯體的「物件擁有權」設定

S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來停用存取控制清單 (ACLs) 和取得儲存貯體中每個物件的所有權,簡化 Amazon S3 中存放資料的存取管理。根據預設,S3 物件擁有權會設定為「儲存貯體擁有者強制執行」設定,並ACLs針對新儲存貯體停用。ACLs停用時,值區擁有者擁有值區中的每個物件,並使用存取管理原則專門管理資料的存取權。建議您保持ACLs停用狀態,除非在特殊情況下,您必須個別控制每個物件的存取權限。

「物件擁有權」有三種設定,可用來控制上載至值區之物件的擁有權,以及停用或啟用ACLs:

ACLs殘疾

  • 強制執行值區擁ACLs有者 (預設值) — 已停用,值區擁有者會自動擁有並完全控制值區中的每個物件。ACLs不再影響 S3 儲存貯體中資料的許可。儲存貯體使用政策來定義存取控制。

ACLs啟用

  • 偏好的值區擁有者 — 值區擁有者擁有並可完全控制其他帳號以bucket-owner-full-control固定方式寫入值區的新物件ACL。

  • 對象作家 — AWS 帳戶 上傳物件擁有物件、擁有物件的完全控制權,並且可以透過授與其他使用者存取該物件ACLs。

您可以檢視 Amazon S3 儲存貯體的 S3 物件擁有權設定。若要設定新儲存貯體的「物件擁有權」,請參閱 在建立儲存貯體時設定「物件擁有權」。若要設定現有儲存貯體的「物件擁有權」,請參閱 設定現有儲存貯體的「物件擁有權」

許可:若要使用這項操作,您必須擁有 s3:GetBucketOwnershipControls 許可。如需 Amazon S3 許可的詳細資訊,請參閱服務授權參考適用於 Amazon S3 的動作、資源和條件金鑰

如需 S3 資源類型對 S3 API 操作的許可的詳細資訊,請參閱Amazon S3 API 操作所需的許可

  1. 登入 AWS Management Console 並在打開 Amazon S3 控制台https://console.aws.amazon.com/s3/

  2. Buckets (儲存貯體) 清單中,選擇您要將「物件擁有權」設定套用至其中的儲存貯體名稱。

  3. 選擇許可索引標籤標籤。

  4. Object Ownership (物件擁有權) 下,您可以檢視儲存貯體的「物件擁有權」設定。

若要擷取 S3 儲存貯體的 S3 物件擁有權設定,請使用 get-bucket-ownership-controls AWS CLI 指令。

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

若要擷取 S3 儲存貯體的物件擁有權設定,請使用此GetBucketOwnershipControlsAPI作業。如需詳細資訊,請參閱 GetBucketOwnershipControls.