Amazon S3 中的身分和存取管理

根據預設，所有 Amazon S3 資源皆為私有，包括儲存貯體、物件及相關子資源 (例如 lifecycle 組態與 website 組態)。只有建立資源的 AWS 帳戶 資源擁有者可以存取資源。 資源擁有者可以選擇性地透過撰寫存取原則，將存取權限授與其他人。

Amazon S3 存取政策選項大致分為資源類型與使用者類型兩種。您指派給資源 (儲存貯體與物件) 的存取原則，屬於資源類型的政策。例如，儲存貯體政策與存取點政策都是以資源為基礎的政策。您也可以將存取原則指派給您帳戶中的使用者。這些政策稱為使用者類型政策。您可以選擇使用資源類型政策或使用者政策，也可以合併使用這兩種類型的政策來管理 Amazon S3 資源的許可。您可以使用存取控制清單 (ACL) 將基本的讀取/寫入許可授予其他 AWS 帳戶。

S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定，您可以用來同時控制上傳至儲存貯體之物件的擁有權，以及停用或啟用 ACL。根據預設，物件擁有權設定為「儲存貯體擁有者強制執行」設定，而且所有 ACL 都會停用。停用 ACL 時，儲存貯體擁有者會擁有儲存貯體中的所有物件，並使用存取管理政策專門管理對這些物件的存取。

Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態，除非在異常情況下必須個別控制每個物件的存取。停用 ACL 後，您可以使用政策來控制對儲存貯體中所有物件的存取，無論是誰將物件上傳到您的儲存貯體。如需詳細資訊，請參閱 控制物件的擁有權並停用儲存貯體的 ACL。

針對拒絕存取 (403 禁止) 錯誤進行疑難排解

如需 Amazon S3 中導致拒絕存取 (403 禁止) 錯誤之常見原因的詳細資訊，請參閱 針對 Amazon S3 中的拒絕存取 (403 禁止) 錯誤進行疑難排解。

Amazon S3 的動作、資源和條件索引鍵

如需適用於 Amazon S3 的 IAM 許可、資源和條件索引鍵的完整清單，請參閱服務授權參考中的適用於 Amazon S3 的動作、資源和條件索引鍵。

其他資訊

如需管理對 Amazon S3 物件和儲存貯體的存取的詳細資訊，請參閱下列主題。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊，請參閱 什麼是 S3 Express One Zone？ 和 目錄值區。

主題

• 管理存取概觀
• 存取政策指導方針
• Amazon S3 如何授權要求
• 儲存貯體政策與使用者政策
• AWS Amazon S3 的受管政策
• 使用 S3 Access Grants 管理存取
• 使用 ACL 管理存取
• 使用跨來源資源分享 (CORS)
• 封鎖對 Amazon S3 儲存體的公開存取權
• 使用 IAM Access Analyzer for S3 檢閱儲存貯體存取權
• 使用儲存貯體擁有者條件驗證儲存貯體擁有權