Veröffentlicht am: Jan 20, 2022
Sie können jetzt die Einstellung Amazon S3 Object Ownership, Bucket-Eigentümer erzwungen, verwenden, um Zugriffskontrolllisten (ACLs) in den Regionen AWS China (Peking), AWS China (Ningxia) und AWS GovCloud (US) zu deaktivieren und damit die Zugriffsverwaltung für in S3 gespeicherte Daten zu vereinfachen. Wenn Sie diese Einstellung auf Bucket-Ebene anwenden, gehört jedes Objekt in einem S3-Bucket dem Bucket-Eigentümer, und ACLs werden nicht mehr für die Vergabe von Berechtigungen verwendet. So basiert der Zugriff auf Ihre Daten auf Richtlinien, einschließlich AWS Identity und Access Management (IAM)-Richtlinien, die auf IAM-Identitäten angewendet werden, Sitzungsrichtlinien, Amazon-S3-Bucket- und Zugangspunktrichtlinien sowie Virtual Private Cloud (VPC)-Endpunktrichtlinien. Diese Einstellung gilt sowohl für neue als auch für vorhandene Objekte in einem Bucket und Sie können den Zugriff auf diese Einstellung mithilfe von IAM-Richtlinien steuern. Mit der neuen S3 Object Ownership-Einstellung können Sie den Zugriff auf Ihre gemeinsam genutzten Datensätze in Amazon S3 leicht überprüfen, verwalten und ändern, indem Sie nur Richtlinien verwenden.
ACLs waren die ursprüngliche Methode zur Zugriffskontrolle in S3. Dann wurden IAM und Richtlinien für die Kontrolle von Berechtigungen für AWS-Ressourcen eingeführt. Wenn Sie nun die Funktion S3 Object Ownership aktivieren, können Sie die Art und Weise ändern, wie S3 die Zugriffskontrolle für einen Bucket durchführt, so dass nur IAM-Richtlinien verwendet werden. Die neue Einstellung Bucket-Eigentümer erzwingen von S3 Object Ownership deaktiviert ACLs für Ihren Bucket und die darin enthaltenen Objekte und aktualisiert jedes Objekt, so dass jedes Objekt dem Bucket-Eigentümer gehört. Wenn Sie diese Einstellung anwenden, wird der Eigentümerwechsel automatisch durchgeführt und Anwendungen, die Daten in einen Bucket schreiben, müssen keine ACL mehr angeben. Sie können diese Einstellung für bestehende Buckets oder bei der Erstellung eines neuen Buckets aktivieren.
Amazon S3 Object Ownership ist jetzt ohne zusätzliche Kosten in allen AWS Regionen verfügbar, einschließlich der AWS GovCloud (US) Regionen, der AWS China (Peking) Region, die von Sinnet betrieben wird, und der AWS China (Ningxia) Region, die von NWCD betrieben wird. Sie können S3 Object Ownership über die S3-Konsole , die AWS-Befehlszeilenschnittstelle (CLI), die Amazon S3 REST API, die AWS Software Development Kits (SDKs) oder AWS CloudFormation konfigurieren. Um mehr über S3 Object Ownership zu erfahren, besuchen Sie das S3 Benutzerhandbuch oder lesen Sie den AWS News Blog.