


解決方法
-----------



即使啟用 Amazon S3 主控台中所有可用的 ACL 選項，單靠 ACL 仍無法讓所有人從您的儲存貯體下載物件。然而，視您選取的選項而定，任何使用者都能執行以下動作：


* 若您選取**所有人**群組的**列出物件**，則任何人都能取得儲存貯體中的物件清單。
* 若您選取**寫入物件**，則任何人都能上傳、覆寫或刪除儲存貯體中的物件。
* 若您選取**讀取儲存貯體權限**，則任何人都能檢視儲存貯體的 ACL。
* 若您選取**寫入儲存貯體權限**，則任何人都能變更儲存貯體的 ACL。


如需詳細資訊，請參閱[我能授予哪些權限？](https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#permissions)


若要防止儲存貯體 ACL 的公開存取遭到任何意外變更，請[設定儲存貯體的公開存取設定](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-bucket.html#block-public-access-bucket-one)。若您選取**封鎖新公用 ACL 及上傳公用物件**，使用者將無法新增公用 ACL 或上傳公用物件至儲存貯體。若您選取**移除透過公用 ACL 授予的公開存取**，則透過 ACL 授予的所有現有或新公開存取都會分別遭到覆寫或拒絕。


**重要事項：** 若儲存貯體的 S3 物件擁有權設定為**強制執行的儲存貯體擁有者**，則無法透過儲存貯體和物件 ACL 授予跨帳户存取權。在大多數情況下，不需要使用 ACL 授予權限給物件和儲存貯體。反之，請使用 AWS Identity and Access Management (IAM) 政策和 S3 儲存貯體政策授予權限給物件和儲存貯體。





---




相關資訊
--------------------



[使用 Amazon S3 封鎖公開存取](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html)


[透過 ACL 管理存取](https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html)







我已使用 Amazon Simple Storage Service (Amazon S3) 主控台更新儲存貯體的存取控制清單 (ACL)，藉此允許公開存取。是否任何人都能存取我的儲存貯體？

瞭解用於公開存取的 S3 儲存貯體 ACL 設定

我使用 Amazon S3 主控台啟用了儲存貯體 ACL 的公開存取。我的儲存貯體是否會對所有人開放？

儲存空間

在 Amazon S3 中使用物件 ACL 的使用案例有哪些？

要如何將 bucket-owner-full-control ACL 新增到 Amazon S3 中的物件？

我使用 Amazon S3 主控台啟用了儲存貯體 ACL 的公開存取。我的儲存貯體是否會對所有人開放？

解決方法

相關資訊

相關內容