发布于: Nov 30, 2021
Amazon S3 推出新的 S3 对象所有权设置 - 强制执行存储桶拥有者,该设置将会禁用访问控制列表 (ACL),从而简化对 S3 中存储的数据的访问权限管理。应用此存储桶级设置时,S3 存储桶中的每个对象均由存储桶拥有者所有,并且 ACL 不再用于授权。因此,对数据的访问基于策略,包括向 IAM 身份应用的 AWS Identity and Access Management (IAM) 策略、会话策略、Amazon S3 存储桶和访问点策略以及 (VPC) 端点策略。此设置适用于存储桶中的新的和现有对象,您可以使用 IAM 策略控制对此设置的访问。借助新的 S3 对象所有权设置,您只需使用策略即可轻松查看、管理和修改对 Amazon S3 中的共享数据集的访问。
ACL 是在 S3 中控制访问权限的原始方式。后来,推出了 IAM 和策略,用于 AWS 资源的权限控制。现在,通过启用 S3 对象所有权功能,您可以更改 S3 对存储桶的访问权限控制方式,以便仅使用 IAM 策略。S3 对象所有权的新强制执行存储桶拥有者设置将会对存储桶及其中的对象禁用 ACL,并更新每个对象,以便每个对象均由存储桶拥有者所有。应用此设置时,将会自动发生所有权更改,并且将数据写入存储桶的应用程序不再需要指定任何 ACL。您可以为现有存储桶或者在创建新存储桶时启用此设置。
Amazon S3 对象所有权功能已在所有 AWS 区域免费推出,但 AWS GovCloud(美国)区域和 AWS 中国区域除外。您可以通过 S3 控制台、AWS Command Line Interface (CLI)、Amazon S3 REST API、AWS 软件开发工具包 (SDK) 或 AWS CloudFormation 配置 S3 对象所有权。要了解有关 S3 对象所有权的更多信息,请访问 S3 用户指南或阅读 AWS 新闻博客。