Wie ändere ich die Eigentumsverhältnisse für ein Amazon-S3-Bucket, wenn die Objekte von anderen AWS-Konten hochgeladen werden?

Lesedauer: 3 Minute
0

Ich versuche, die Eigentumsverhältnisse von Objekten, die von anderen AWS-Konten hochgeladen wurden, in einem Amazon-Simple-Storage-Service-Bucket (Amazon S3) mit S3 Object Ownership zu ändern. Wie kann ich vorgehen?

Kurzbeschreibung

Wichtig: Objekte in S3 gehören nicht mehr automatisch immer dem AWS-Konto, das sie hochlädt.

Mit der erzwungenen Einstellung des Bucket-Besitzers in S3 Object Ownership können nun alle Objekte in einem Amazon-S3-Bucket dem Bucket-Besitzer gehören. Die Funktion erzwungener Bucket-Besitzer deaktiviert auch alle Zugriffskontrolllisten (ACLs), wodurch die Zugriffsverwaltung für in S3 gespeicherte Daten vereinfacht wird.

Sie können durch Bucket-Besitzer erzwungene Einstellungen aktivieren, um die Eigentümerschaft aller Objekte innerhalb eines neu erstellten Buckets auf das Bucket-Besitzerkonto anzuwenden.

Auflösung

Objektbesitzer von Objekten ändern, die von anderen AWS-Konten hochgeladen wurden

Hinweis: Bevor Sie S3 Object Ownership verwenden, um den Objektbesitzer für einen Bucket zu ändern, stellen Sie sicher, dass Sie Zugriff auf die Aktion s3:PutBucketOwnershipControls haben. Weitere Informationen zu S3-Berechtigungen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3.

Ändern des Objektbesitzes in ein Bucket-Besitzerkonto für neue und vorhandene Objekte, die von anderen Konten in Amazon-S3-Buckets hochgeladen wurden (ACLs deaktivieren)

Wenn Sie versuchen, den Objektbesitzer für Objekte in einem vorhandenen Amazon-S3-Bucket zu ändern, wählen Sie die Option ACLs deaktiviert unter S3 Object Ownership. Diese Option ermöglicht dem Bucket-Besitzer die volle Kontrolle über alle Objekte im S3-Bucket und überträgt den Besitz auf das Konto des Bucket-Besitzers.

Wenn Sie diese Option verwenden, wirken sich ACLs nicht mehr auf die Berechtigung zum Zugriff auf Daten in Ihrem S3-Bucket aus. Diese Option ändert den Besitz aller Objekte im Bucket, einschließlich der aktuell vorhandenen Objekte und aller Objekte, die Sie nach dem Festlegen der Option ACLs deaktiviert hinzufügen. Um die Zugriffskontrolle zu definieren, verwenden Sie eine Bucket-Richtlinie.

Hinweis: Wenn Ihre bestehenden ACLs einem externen AWS-Konto oder einer anderen Gruppe Zugriff gewähren, dann funktioniert die Einstellung Bucket-Eigentümer erzwungen nicht. Um die Einstellung Bucket-Besitzer erzwungen anzuwenden, muss Ihre Bucket-ACL nur dem Bucket-Eigentümer die volle Kontrolle geben. Bevor Sie die erzwungene Einstellung des Bucket-Besitzers aktivieren, lesen Sie Voraussetzungen für das Deaktivieren von ACLs.

Ändern des Objektbesitzes in ein Bucket-Besitzerkonto für neue Objekte, die von anderen Konten in Amazon-S3-Buckets hochgeladen wurden (ACLs aktivieren)

Wählen Sie unter Einstellungen für den Besitz von S3-Objekten aus der Liste der aktivierten ACLs-Optionen die bevorzugte Option Bucket-Besitzer aus. Mit dieser Einstellung gehören neue Objekte, die von anderen Konten mit der vordefinierten ACL „bucket-owner-full-control“ geschrieben wurden, automatisch dem Bucket-Besitzer und nicht dem Objekthersteller. Die bevorzugte Einstellung des Bucket-Besitzers wirkt sich jedoch nicht auf den Besitz vorhandener Objekte aus. ACLs können auch aktualisiert und zum Erteilen von Berechtigungen verwendet werden. Weitere Informationen zur bevorzugten Einstellung des Bucket-Besitzers und zu den ACLs finden Sie unter Erzwingen des Besitzes von Amazon-S3-Objekten in einer Umgebung mit mehreren Konten.

Änderung des Objektbesitzes für das AWS-Konto, das es hochgeladen hat (ACLs aktivieren)

Um die Objekteigentümerschaft auf das AWS-Konto zu übertragen, das das Objekt hochgeladen hat, aktivieren Sie die Option Objektersteller in der Liste der ACLs, die unter S3-Objekteigentum aktiviert sind Diese Option stellt sicher, dass das AWS-Konto, das das Objekt hochgeladen hat, das Objekt besitzt. Der Objektbesitzer hat dann die volle Kontrolle über das Objekt und kann anderen Benutzern mithilfe von ACLs Zugriff auf das Objekt gewähren.


Relevante Informationen

Steuern des Besitzes von Objekten und Deaktivieren von ACLs für Ihren Bucket

Wie kann ich alle Objekte von einem Amazon-S3-Bucket in ein anderes Bucket kopieren?

Wie kann ich zu meinen Objekten in Amazon S3 eine ACL mit vollständiger Kontrolle für Bucket-Besitzer hinzufügen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr