发布于: Jan 20, 2022

Amazon S3 推出强制执行存储桶拥有者这一新的 S3 对象所有权设置,可以禁用访问控制列表(ACL),从而简化对 S3 中存储的数据的访问管理。应用此存储桶级设置时,S3 存储桶中的每个对象均由存储桶拥有者所有,并且 ACL 不再用于授予权限。因此,对数据的访问基于策略,包括应用到 IAM 身份的 Amazon Identity and Access Management (IAM) 策略、会话策略、Amazon S3 存储桶和访问点策略以及 Virtual Private Cloud (VPC) 终端节点策略。此设置适用于存储桶中的新和现有对象,并且您可以使用 IAM 策略控制对此设置的访问。借助新的 S3 对象所有权设置,您只需使用策略即可轻松查看、管理和修改对 Amazon S3 中的共享数据的访问。

ACL 是控制 S3 中的访问的最初方式。后来,引入了 IAM 和策略,用于亚马逊云科技资源的权限控制。现在,通过启用 S3 对象所有权功能,您可以更改 S3 执行存储桶访问控制的方式,以便仅使用 IAM 策略。S3 对象所有权的新强制执行存储桶拥有者设置将会禁用存储桶的 ACL 以及其中的对象,并更新每一个对象,以便每个对象均由存储桶拥有者所有。应用此设置时,将会自动发生所有权更改,并且将数据写入到存储桶的应用程序不再需要指定任何 ACL。您可以为现有存储桶或者在创建新存储桶时启用此设置。

Amazon S3 对象所有权功能已在所有亚马逊云科技区域中免费开放,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。您可以通过 S3 控制台、Amazon Command Line Interface (CLI)、Amazon S3 REST API、Amazon 软件开发工具包 (SDK) 或 Amazon CloudFormation 配置 S3 对象所有权。要了解有关 S3 对象所有权的更多信息,请访问 S3 用户指南