Veröffentlicht am: Nov 30, 2021
Amazon S3 führt eine neue S3-Object-Ownership-Einstellung ein, Bucket owner enforced, welche Zugriffskontrolllisten (ACLs) deaktiviert und so die Zugriffsverwaltung für in S3 gespeicherte Daten vereinfacht. Wenn Sie diese Einstellung auf Bucket-Ebene anwenden, ist jedes Objekt in einem S3 Bucket Eigentum des Bucket-Eigentümers, und ACLs werden nicht mehr zur Erteilung von Berechtigungen verwendet. So basiert der Zugriff auf Ihre Daten auf Richtlinien, einschließlich AWS Identity und Access Management (IAM)-Richtlinien, die auf IAM-Identitäten angewendet werden, Sitzungsrichtlinien, Amazon-S3-Bucket- und Zugangspunktrichtlinien sowie Virtual Private Cloud (VPC)-Endpunktrichtlinien. Diese Einstellung gilt sowohl für neue als auch für vorhandene Objekte in einem Bucket und Sie können den Zugriff auf diese Einstellung mithilfe von IAM-Richtlinien steuern. Mit der neuen S3 Object Ownership-Einstellung können Sie den Zugriff auf Ihre gemeinsam genutzten Datensätze in Amazon S3 leicht überprüfen, verwalten und ändern, indem Sie nur Richtlinien verwenden.
ACLs waren die ursprüngliche Methode zur Zugriffskontrolle in S3. Dann wurden IAM und Richtlinien für die Kontrolle von Berechtigungen für AWS-Ressourcen eingeführt. Wenn Sie die Funktion S3 Object Ownership aktivieren, können Sie nun ändern, wie S3 die Zugriffskontrolle für einen Bucket durchführt, so dass nur IAM-Richtlinien verwendet werden. Die neue Einstellung Bucket owner enforcedvon S3 Object Ownership deaktiviert ACLs für Ihren Bucket und die darin enthaltenen Objekte und aktualisiert jedes Objekt, so dass jedes Objekt dem Bucket-Eigentümer gehört. Wenn Sie diese Einstellung nutzen, erfolgt der Eigentümerwechsel automatisch, und Anwendungen, die Daten in einen Bucket schreiben, müssen keine ACL mehr angeben. Sie können diese Einstellung für vorhandene Buckets aktivieren oder beim Erstellen eines neuen Buckets auswählen.
Amazon S3 Object Ownership ist ohne zusätzliche Gebühren in allen AWS-Regionen verfügbar, außer den AWS-GovCloud-(USA)-Regionen und den AWS-China-Regionen. Sie können S3 Object Ownership über die S3-Konsole, die AWS-Befehlszeilenschnittstelle (CLI), die Amazon-S3-REST-API, die AWS-Software-Development-Kits (SDKs) oder AWS CloudFormation konfigurieren. Weitere Informationen über S3 Object Ownership finden Sie im S3-Benutzerhandbuch oder im AWS News Blog.