发布于: Oct 2, 2020
Amazon S3 对象所有权是 S3 的一项新功能,可让存储桶拥有者自动取得其他 AWS 账户上传到其存储桶中的对象的所有权。这有助于您确保存储桶中新对象的所有权的标准化,以及通过存储桶策略或接入点策略等基于资源的策略来大规模共享和管理这些对象的访问权限。不论您的 S3 存储桶是用于接收来自其他 AWS 账户的数据,还是用于存储来自 AWS CloudTrail 等 AWS 服务的输出,S3 对象所有权功能都可以简化在 Amazon S3 上创建和维护共享数据集的工作。
默认情况下,S3 对象由上传对象的 AWS 账户所有。推出 S3 对象所有权功能后,您只需一个简单的存储桶设置即可更改此默认的行为,从而让通过 bucket-owner-full-control 访问控制列表 (ACL) 上传的新对象由您拥有。所有权的更改会自动执行,无需您采取任何进一步的操作。
Amazon S3 对象所有权功能现已在所有 AWS 区域免费开放,包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域以及由西云数据运营的 AWS 中国(宁夏)区域。您可以通过 S3 管理控制台、CLI、API 或软件开发工具包来配置 S3 对象所有权。对 AWS CloudFormation 的支持也将很快推出。
要了解有关 Amazon S3 对象所有权的更多信息,请访问我们的文档。