Publié le: Oct 2, 2020
Amazon S3 Object Ownership est une nouvelle fonctionnalité S3 qui permet aux propriétaires de compartiments de devenir automatiquement propriétaires des objets qui sont chargés dans leurs compartiments par d'autres comptes AWS. Cela vous aide à normaliser la propriété des nouveaux objets dans votre compartiment, et à partager et gérer l'accès à ces objets à grande échelle via des stratégies basées sur les ressources telles que la stratégie de compartiment ou la stratégie de point d'accès. Que votre compartiment S3 reçoive des données d'autres comptes AWS ou stocke des données provenant de services AWS comme AWS CloudTrail, S3 Object Ownership simplifie le travail de création et de maintenance des ensembles de données partagés sur Amazon S3.
Par défaut, un objet S3 appartient au compte AWS qui a chargé l'objet. S3 Object Ownership vous donne un simple paramètre de compartiment qui modifie ce comportement par défaut, de sorte que les nouveaux objets chargés avec la liste de contrôle d'accès (ACL) du propriétaire du compartiment vous appartiendront au lieu de cela. Le changement de propriétaire s'effectue automatiquement, sans que vous ayez à prendre d'autres mesures.
Amazon S3 Object Ownership est disponible sans frais supplémentaires dans toutes les régions AWS dont lesrégions AWS GovCloud (US) , la région AWS Chine (Beijing) gérée par Sinnet et la région AWS Chine (Ningxia) gérée par NWCD. Vous pouvez configurer S3 Object Ownership via S3 Management Console, CLI, API ou SDK. La prise en charge de AWS CloudFormation suivra bientôt.
Consultez notre documentation pour en savoir plus sur Amazon S3 Object Ownership.