Come posso cambiare la proprietà degli oggetti per un bucket Amazon S3 quando gli oggetti vengono caricati da altri account AWS?

Ultimo aggiornamento: 17/12/2021

Sto provando a cambiare la proprietà degli oggetti in un bucket Amazon Simple Storage Service (Amazon S3) utilizzando S3 Object Ownership. In che modo posso farlo?

Breve descrizione

Importante: gli oggetti in S3 non sono più di proprietà automatica dell'account AWS che li carica.

Con l'impostazione applicata dal proprietario del bucket in S3 Object Ownership, tutti gli oggetti in un bucket Amazon S3 ora possono essere di proprietà del proprietario del bucket. La funzionalità applicata dal proprietario del bucket disabilita anche tutti gli elenchi di controllo degli accessi (ACL), semplificando la gestione degli accessi per i dati archiviati in S3.

Per impostazione predefinita, per tutti i bucket appena creati è abilitata l'impostazione applicata dal proprietario del bucket. Tuttavia, per i bucket esistenti, un oggetto Amazon S3 è ancora di proprietà dell'account AWS che lo ha caricato a meno che non si disabilitino esplicitamente le ACL. Per modificare la proprietà degli oggetti in un bucket esistente, consulta Come posso cambiare la proprietà degli oggetti di proprietà pubblica nel mio bucket S3?

Risoluzione

Modifica della proprietà degli oggetti caricati da altri account AWS

Nota: prima di utilizzare S3 Object Ownership per modificare la proprietà dell'oggetto per un bucket, assicurati di avere accesso all'operazione s3:PutBucketOwnershipControls. In caso contrario, non sarà possibile visualizzare la proprietà dell'oggetto per gli oggetti in un bucket. Per ulteriori informazioni sulle autorizzazioni S3, consulta Operazioni, risorse e chiavi di condizione per Amazon S3.

Modifica della proprietà degli oggetti in un bucket Amazon S3 esistente (disabilita le ACL)

Se stai cercando di modificare la proprietà degli oggetti in un bucket Amazon S3 esistente, scegli l'opzione ACL disabilitate in S3 Object Ownership. Questa opzione fornisce al proprietario del bucket il pieno controllo su tutti gli oggetti nel bucket S3 e trasferisce la proprietà all'account del proprietario del bucket.

L'utilizzo di questa opzione non influisce più sulle autorizzazioni per accedere ai dati nel bucket S3. Piuttosto, questa opzione modifica la proprietà di tutti gli oggetti nel bucket, inclusi gli oggetti esistenti e tutti gli oggetti aggiunti dopo aver impostato l'opzione ACL disabilitate. Per definire il controllo degli accessi, utilizza una policy del bucket.

Nota: se le ACL esistenti concedono l'accesso a un account AWS esterno o a qualsiasi altro gruppo, l'impostazione applicata dal proprietario del bucket non funziona. Per applicare l'impostazione applicata dal proprietario del bucket, l'ACL del bucket deve fornire il pieno controllo solo al proprietario del bucket. Prima di abilitare l'impostazione applicata dal proprietario del bucket, consulta Prerequisiti per la disabilitazione delle ACL.

Concessione dell'accesso agli oggetti caricati da altri account AWS (abilita le ACL)

Dall'elenco delle ACL abilitate, scegli l'opzione preferita dal proprietario del bucket in S3 Object Ownership. Tutti i nuovi oggetti caricati in questo bucket sono di proprietà del proprietario del bucket con l'ACL predefinita bucket-owner-full-control. Tuttavia, l'impostazione preferita del proprietario del bucket non influisce sulla proprietà degli oggetti esistenti. Per ulteriori informazioni sull'impostazione preferita del proprietario del bucket e sulle ACL, consulta Applicazione della proprietà degli oggetti Amazon S3 in un ambiente multi-account.

Modifica della proprietà dell'oggetto nell'account AWS che lo ha caricato (abilita le ACL)

Per trasferire la proprietà dell'oggetto all'account AWS che ha caricato l'oggetto, abilita l'opzione Object writer in S3 Object Ownership. Questa opzione assicura che l'account AWS che ha caricato l'oggetto sia il proprietario dell'oggetto. Il proprietario dell'oggetto ha quindi il pieno controllo sull'oggetto e può concedere ad altri utenti l'accesso all'oggetto utilizzando gli ACL.