AWS GovCloud (美國) 區域現已提供 Amazon S3 庫存清單 ACL 支援
AWS GovCloud (美國) 區域現已提供將存取控制清單 (ACL) 作為物件中繼資料納入庫存報表中的 Amazon S3 庫存清單功能。這可讓您輕鬆檢閱所有物件上的 ACL,簡化存取權限的審查作業。ACL 是 S3 於 2006 年推出時用於管理物件存取的原始方式。目前在移轉至 IAM 型儲存貯體政策以進行存取控制時,您可以於啟用 S3 物件擁有權之前輕鬆檢閱儲存貯體中的所有物件 ACL。
S3 庫存清單可提供儲存貯體中物件的完整清單和相應的中繼資料。「物件 ACL」欄位會包含有關物件擁有者和授權人的詳細資訊,以及其所授與權限的詳細資訊。您現在可以透過在 AWS 管理主控台或 API 中編輯現有 S3 庫存清單組態來啟用物件 ACL 的報告功能。
透過啟用 S3 物件擁有權,您可以變更 S3 對儲存貯體執行存取控制的方式,以便僅使用 IAM 政策。S3 物件擁有權的「強制執行的儲存貯體擁有者」設定會停用儲存貯體及其中物件的 ACL 並更新每個物件,使每個物件都由儲存貯體擁有者所有。建議您仔細檢閱您搭配庫存清單報表使用 ACL 的方式、移轉至 IAM 型儲存貯體政策,然後停用具有 S3 物件擁有權的 ACL。如需詳細資訊,請參閱控制物件的擁有權並停用儲存貯體的 ACL。
物件 ACL 的 Amazon S3 庫存清單現已正式於提供 Amazon S3 庫存清單的所有 AWS 商業和 AWS GovCloud (美國) 區域免費推出。若要進一步了解,請造訪 Amazon S3 庫存清單和 Amazon S3 定價。