发布于: Jul 14, 2023
借助 Amazon S3 清单,您现在可以轻松查看所有对象的访问控制列表 (ACL),从而简化对访问权限的审查。在 2006 年 S3 推出时,ACL 是管理对象访问权限的原始方式。现在,在迁移到基于 IAM 的桶策略进行访问控制时,在启用 S3 对象所有权之前,您可以轻松查看桶中的所有对象 ACL。
S3 清单提供了桶中对象及其相应元数据的完整列表。新的对象 ACL 字段包括有关对象所有者和被授权者的详细信息以及授予他们的权限。您可以通过在 AWS 管理控制台或 API 中编辑现有 S3 清单配置来激活有关对象 ACL 的报告。
通过启用 S3 对象所有权,您可以更改 S3 对桶的访问权限控制方式,以便仅使用 IAM 策略。S3 对象所有权的“强制执行桶所有者”设置将会对桶及其中的对象禁用 ACL,并更新每个对象,以便每个对象均由桶所有者所有。我们建议您在清单报告中仔细检查自己对 ACL 的使用情况,迁移到基于 IAM 的桶策略,然后使用 S3 对象所有权功能禁用 ACL。如需了解详情,请参阅控制对象的所有权并禁用桶的 ACL。
Amazon S3 清单对对象 ACL 的支持已在所有 AWS 区域(不包括 AWS GovCloud(美国)区域和 AWS 中国区域)全面推出,且不额外收费。要了解更多信息,请访问 Amazon S3 清单和 Amazon S3 定价。