Amazon S3 清单对 ACL 的支持现已在 AWS GovCloud(美国)区域推出
Amazon S3 清单现已在 AWS GovCloud(美国)区域提供将访问控制列表 (ACL) 作为对象元数据纳入清单报告的功能。借助此功能,您可以轻松查看所有对象的 ACL,从而简化访问权限的审查工作。在 2006 年 S3 推出时,ACL 是管理对象访问权限的原始方式。现在,在迁移到基于 IAM 的存储桶策略进行访问控制时,在启用 S3 对象所有权之前,您可以轻松查看存储桶中的所有对象 ACL。
S3 清单提供了桶中对象及其相应元数据的完整列表。对象 ACL 字段包括有关对象所有者和被授权者的详细信息以及授予他们的权限。现在,您可以通过在 AWS 管理控制台或 API 中编辑现有 S3 清单配置来激活有关对象 ACL 的报告。
通过启用 S3 对象所有权,您可以更改 S3 对存储桶的访问权限控制方式,以便仅使用 IAM 策略。S3 对象所有权的“存储桶所有者强制”设置将会对存储桶及其中的对象禁用 ACL,并更新每个对象,以便每个对象均归存储桶所有者所有。我们建议您在清单报告中仔细检查自己对 ACL 的使用情况,迁移到基于 IAM 的桶策略,然后使用 S3 对象所有权功能禁用 ACL。有关更多信息,请参阅控制对象的所有权并对存储桶禁用 ACL。
Amazon S3 清单对对象 ACL 的支持现已在所有提供 Amazon S3 清单服务的 AWS 商业区域和 AWS GovCloud(美国)区域全面推出,且无需额外付费。要了解更多信息,请访问 Amazon S3 清单和 Amazon S3 定价。