Wie ändere ich die Eigentumsverhältnisse für ein Amazon S3-Bucket, wenn die Objekte von anderen AWS-Konten hochgeladen werden?

Letzte Aktualisierung: 2021-12-17

Ich versuche, die Eigentumsverhältnisse von Objekten in einem Amazon Simple Storage Service (Amazon S3) Bucket mit S3 Object Ownership zu ändern. Wie kann ich vorgehen?

Kurzbeschreibung

Wichtig: Objekte in S3 gehören nicht mehr automatisch dem AWS-Konto, das sie hochlädt.

Mit der erzwungenen Einstellung des Bucket-Besitzers in S3 Object Ownership können nun alle Objekte in einem Amazon-S3-Bucket dem Bucket-Besitzer gehören. Die Funktion erzwungener Bucket-Besitzer deaktiviert auch alle Zugriffssteuerungslisten (ACLs), wodurch die Zugriffsverwaltung für in S3 gespeicherte Daten vereinfacht wird.

Standardmäßig ist für alle neu erstellten Buckets die erzwungene Einstellung des Bucket-Besitzers aktiviert. Bei vorhandenen Buckets ist ein Amazon-S3-Objekt jedoch weiterhin im Besitz des AWS-Kontos, das es hochgeladen hat, sofern Sie die ACLs nicht explizit deaktivieren. Informationen zum Ändern des Objektbesitzes von Objekten in einem vorhandenen Bucket finden Sie unter Wie kann ich den Besitz von Objekten in öffentlichem Besitz in meinem S3-Bucket ändern?

Auflösung

Objektbesitzer von Objekten ändern, die von anderen AWS-Konten hochgeladen wurden

Hinweis: Bevor Sie S3 Object Ownership verwenden, um den Objektbesitzer für einen Bucket zu ändern, stellen Sie sicher, dass Sie Zugriff auf die Aktion s3:PutBucketOwnershipControls haben. Andernfalls können Sie den Objektbesitz für Objekte nicht in einem Bucket anzeigen. Weitere Informationen zu S3-Berechtigungen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3.

Objektbesitzer für Objekte in einem vorhandenen Amazon-S3-Bucket ändern (ACLs deaktivieren)

Wenn Sie versuchen, den Objektbesitzer für Objekte in einem vorhandenen Amazon-S3-Bucket zu ändern, wählen Sie die Option ACLs deaktiviert unter S3 Object Ownership. Diese Option ermöglicht dem Bucket-Besitzer die volle Kontrolle über alle Objekte im S3-Bucket und überträgt den Besitz auf das Konto des Bucket-Besitzers.

Die Verwendung dieser Option wirkt sich nicht mehr auf Zugriffsberechtigungen für Daten in Ihrem S3-Bucket aus. Diese Option ändert vielmehr den Besitz aller Objekte im Bucket, einschließlich der vorhandenen Objekte und aller Objekte, die Sie nach dem Festlegen der Option ACLs deaktiviert hinzufügen. Um die Zugriffskontrolle zu definieren, verwenden Sie eine Bucket-Richtlinie.

Hinweis: Wenn Ihre bestehenden ACLs einem externen AWS-Konto oder einer anderen Gruppe Zugriff gewähren, dann funktioniert die Einstellung Bucket-Eigentümer erzwungen nicht. Um die Einstellung Bucket-Eigentümer erzwungen anzuwenden, muss Ihre Bucket-ACL nur dem Bucket-Eigentümer die volle Kontrolle geben. Bevor Sie die erzwungene Einstellung des Bucket-Besitzers aktivieren, lesen Sie Voraussetzungen für das Deaktivieren von ACLs.

Zugriff auf Objekte gewähren, die von anderen AWS-Konten hochgeladen wurden (ACLs aktivieren)

Wählen Sie aus der Liste der aktivierten ACLs die bevorzugte Option des Bucket-Besitzers unter S3 Object Ownership Alle neuen Objekte, die in diesen Bucket hochgeladen werden, gehören dem Bucket-Besitzer mit der Standard-ACL des Bucket-Besitzers mit voller Kontrolle. Die bevorzugte Einstellung des Bucket-Besitzers wirkt sich jedoch nicht auf den Besitz vorhandener Objekte aus. Weitere Informationen zur bevorzugten Einstellung des Bucket-Besitzers und zu den ACLs finden Sie unter Erzwingen des Besitzes von Amazon S3-Objekten in einer Umgebung mit mehreren Konten.

Änderung des Objektbesitzes für das AWS-Konto, das es hochgeladen hat (ACLs aktivieren)

Um den Objektbesitzer auf das AWS-Konto zu übertragen, das das Objekt hochgeladen hat, aktivieren Sie die Option Object Writer unter S3 Object Ownership. Diese Option stellt sicher, dass das AWS-Konto, das das Objekt hochgeladen hat, das Objekt besitzt. Der Objektbesitzer hat dann die volle Kontrolle über das Objekt und kann anderen Benutzern mithilfe von ACLs Zugriff auf das Objekt gewähren.