发布于: Jan 20, 2022
您现在可以在 AWS 中国(北京)、AWS 中国(宁夏)和 AWS GovCloud(美国)区域使用 Amazon S3 对象所有权设置(强制执行存储桶拥有者)禁用访问控制列表 (ACL),从而简化对 S3 中所存储数据的访问管理。应用此存储桶级设置时,S3 存储桶中的每个对象均由存储桶拥有者所有,并且 ACL 不再用于授权。因此,对数据的访问基于策略,包括向 IAM 身份应用的 AWS Identity and Access Management (IAM) 策略、会话策略、Amazon S3 存储桶和访问点策略以及 (VPC) 端点策略。此设置适用于存储桶中的新的和现有对象,您可以使用 IAM 策略控制对此设置的访问。借助新的 S3 对象所有权设置,您只需使用策略即可轻松查看、管理和修改对 Amazon S3 中的共享数据集的访问。
ACL 是在 S3 中控制访问权限的原始方式。后来,推出了 IAM 和策略,用于 AWS 资源的权限控制。现在,通过启用 S3 对象所有权功能,您可以更改 S3 对存储桶的访问权限控制方式,以便仅使用 IAM 策略。S3 对象所有权的新强制执行存储桶拥有者设置将会对存储桶及其中的对象禁用 ACL,并更新每个对象,以便每个对象均由存储桶拥有者所有。应用此设置时,将会自动发生所有权更改,并且将数据写入存储桶的应用程序不再需要指定任何 ACL。您可以为现有存储桶或者在创建新存储桶时启用此设置。
Amazon S3 对象所有权功能现已在所有 AWS 区域免费开放,包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域以及由西云数据运营的 AWS 中国(宁夏)区域。您可以通过 S3 控制台、AWS Command Line Interface (CLI)、Amazon S3 REST API、AWS 软件开发工具包 (SDK) 或 AWS CloudFormation 配置 S3 对象所有权。要了解有关 S3 对象所有权的更多信息,请访问 S3 用户指南或阅读 AWS 新闻博客。