Hỗ trợ ACL trong Kiểm kê Amazon S3 hiện được cung cấp ở các Khu vực AWS GovCloud (Hoa Kỳ)
Khả năng của Kiểm kê Amazon S3 trong việc bao gồm danh sách kiểm soát truy cập (ACL) dưới dạng siêu dữ liệu đối tượng trong báo cáo kiểm kê hiện được cung cấp ở Khu vực AWS GovCloud (Hoa Kỳ). Điều này cho phép bạn dễ dàng xem xét các ACL trên tất cả các đối tượng của mình để đơn giản hóa quy trình xem xét quyền truy cập. ACL là cách ban đầu để quản lý quyền truy cập đối tượng khi S3 ra mắt vào năm 2006. Giờ đây, khi di chuyển sang các chính sách vùng lưu trữ dựa trên IAM để kiểm soát truy cập, bạn có thể dễ dàng xem xét tất cả các ACL đối tượng trong vùng lưu trữ của mình trước khi bật tính năng Quyền sở hữu đối tượng S3.
Kiểm kê S3 cung cấp danh sách đầy đủ các đối tượng trong một vùng lưu trữ và siêu dữ liệu tương ứng của chúng. Các trường ACL đối tượng bao gồm thông tin chi tiết về chủ sở hữu đối tượng và người thụ hưởng cùng với các quyền đã được cấp. Giờ đây, bạn có thể kích hoạt báo cáo trên ACL đối tượng bằng cách chỉnh sửa cấu hình Kiểm kê S3 hiện có trong Bảng điều khiển quản lý AWS hoặc API.
Bằng cách bật tính năng Quyền sở hữu đối tượng S3, bạn có thể thay đổi cách S3 thực hiện kiểm soát truy cập đối với một vùng lưu trữ để chỉ sử dụng các chính sách IAM. Cài đặt “Do chủ sở hữu vùng lưu trữ thực thi” của Quyền sở hữu đối tượng S3 tắt ACL cho vùng lưu trữ của bạn và các đối tượng trong đó, đồng thời cập nhật mọi đối tượng để mỗi đối tượng thuộc sở hữu của chủ sở hữu vùng lưu trữ. Bạn nên xem xét cẩn thận việc sử dụng ACL với báo cáo kiểm kê, di chuyển sang các chính sách vùng lưu trữ dựa trên IAM và sau đó tắt ACL với Quyền sở hữu đối tượng S3. Để biết thêm thông tin, hãy xem Kiểm soát quyền sở hữu đối tượng và tắt ACL cho vùng lưu trữ của bạn.
Hỗ trợ ACL đối tượng trong Kiểm kê Amazon S3 được cung cấp rộng rãi, không mất thêm phí ở tất cả các Khu vực AWS thương mại và AWS GovCloud (Hoa Kỳ) có sẵn Kiểm kê Amazon S3. Để tìm hiểu thêm, vui lòng truy cập Kiểm kê Amazon S3 và Định giá Amazon S3.