Como alterar a propriedade do objeto para um bucket do Amazon S3 quando os objetos são carregados por outras contas da AWS?

4 minuto de leitura

Estou tentando alterar a propriedade de objetos enviados por outras contas da AWS em um bucket do Amazon Simple Storage Service (Amazon S3) usando o S3 Object Ownership. Como faço isso?

Breve descrição

Importante: os objetos do S3 não são mais sempre de propriedade automática da conta da AWS que os carrega.

Com a configuração Bucket owner enforced (Aplicada pelo proprietário do bucket) na propriedade de objetos do S3, todos os objetos de um bucket do Amazon S3 agora podem pertencer ao proprietário do bucket. O recurso Bucket owner enforced (Aplicada pelo proprietário do bucket) também desabilita todas as listas de controle de acesso (ACLs), simplificando o gerenciamento de acesso para dados armazenados no S3.

Você pode ativar as configurações impostas pelo proprietário do bucket para aplicar a propriedade de todos os objetos em um bucket recém-criado à conta do proprietário do bucket.

Resolução

Alterar a propriedade de objetos carregados por outras contas da AWS

Observação: antes de usar a Propriedade de objetos do S3 para alterar a propriedade do objeto de um bucket, verifique se você tem acesso à ação s3:PutBucketOwnershipControls. Para obter mais informações sobre permissões do S3, consulte Ações, recursos e chaves de condição para o Amazon S3.

Alterar a propriedade do objeto para a conta do proprietário do bucket para objetos novos e existentes enviados por outras contas nos buckets do Amazon S3 (desabilitar ACLs)

Caso esteja tentando alterar a propriedade do objeto para objetos de um bucket do Amazon S3 existente, escolha a opção ACLs disabled (ACLs desabilitadas) na Propriedade de objetos do S3. Essa opção permite ao proprietário do bucket controle total sobre todos os objetos do bucket do S3 e transfere a propriedade para a conta do proprietário do bucket.

Ao usar essa opção, as ACLs não afetam mais a permissão de acesso aos dados no seu bucket do S3. Essa opção altera a propriedade de todos os objetos no bucket, inclusive os objetos existentes e quaisquer objetos que você adicionar após definir a opção ACLs disabled (ACLs desabilitadas). Para definir o controle de acesso, use uma política de bucket.

Observação: se as ACLs existentes concederem acesso a uma conta externa da AWS ou a qualquer outro grupo, a configuração Bucket owner enforced (Aplicado pelo proprietário do bucket) não funcionará. Para aplicar a configuração Bucket owner enforced (Aplicado pelo proprietário do bucket), a ACL do bucket deve conceder controle total somente ao proprietário do bucket. Antes de ativar a configuração Bucket owner enforced (Aplicado pelo proprietário do bucket), consulte Pré-requisitos para desabilitar ACLs.

Alterar a propriedade do objeto para conta do proprietário do bucket para novos objetos enviados por outras contas nos buckets do Amazon S3 (habilitar ACLs)

Nas configurações de propriedade de objetos do S3, na lista de opções de ACLs habilitadas, escolha a opção Bucket owner preferred (Preferencial do proprietário do bucket). Com essa configuração, novos objetos gravados por outras contas com a ACL padrão de controle total do proprietário do bucket são automaticamente de propriedade do proprietário do bucket e não do gravador do objeto. Porém, a configuração preferencial do proprietário do bucket não afeta a propriedade dos objetos existentes. Além disso, as ACLs podem ser atualizadas e usadas para conceder permissões. Para obter mais informações sobre a configuração Bucket owner preferred (Preferencial do proprietário do bucket) e as ACLs, consulte Aplicar a propriedade de objetos do Amazon S3 em um ambiente de várias contas.

Alterar a propriedade do objeto para a conta da AWS que o carregou (habilitar ACLs)

Para transferir a propriedade do objeto para a conta da AWS que carregou o objeto, ative a opção Object writer (Gravador de objetos) na lista de ACLs ativadas no S3 Object Ownership. Essa opção garante que a conta da AWS que carregou o objeto seja proprietária do objeto. O proprietário do objeto tem controle total sobre o objeto e pode conceder a outros usuários o acesso ao objeto, por meio do uso de ACLs.

Informações relacionadas

Controlar a propriedade de objetos e desabilitar ACLs para seu bucket

Como copiar todos os objetos de um bucket do Amazon S3 para outro bucket?

Como posso adicionar a ACL de controle total do proprietário do bucket a meus objetos no Simple Storage Service (Amazon S3)?

Tópicos

Armazenamento

Conteúdo relevante

Como posso alterar a propriedade de objetos de propriedade pública (anônima) no meu bucket do Amazon S3?
AWS OFICIALAtualizada há 7 meses
Como copio todos os objetos de um bucket do Amazon S3 em outro bucket?
AWS OFICIALAtualizada há 2 anos
Por que não consigo acessar um objeto que foi enviado ao meu bucket do Amazon S3 por outra conta da AWS?
AWS OFICIALAtualizada há 2 anos
Quando outras contas da AWS carregarem objetos no meu bucket do Amazon S3, como posso exigir que elas me concedam controle total sobre os objetos?
AWS OFICIALAtualizada há 6 meses