


Behebung
-----------



Selbst wenn Sie alle verfügbaren ACL-Optionen in der Amazon S3-Konsole aktivieren, erlaubt die ACL allein nicht jedem, Objekte aus Ihrem Bucket herunterzuladen. Je nachdem, welche Option Sie auswählen, kann jedoch jeder Benutzer die folgenden Aktionen ausführen:


* Wenn Sie für die Gruppe **Everyone** die Option **List objects** auswählen, kann jeder eine Liste der Objekte abrufen, die sich im Bucket befinden.
* Wenn Sie **Write objects** auswählen, kann jeder Objekte, die sich im Bucket befinden, hochladen, überschreiben oder löschen.
* Wenn Sie **Read bucket permissions** auswählen, kann jeder die ACL des Buckets einsehen.
* Wenn Sie **Write bucket permissions** auswählen, kann jeder die ACL des Buckets ändern.


Weitere Informationen finden Sie unter [What permissions can I grant?](https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#permissions)


Um eine versehentliche Änderung des öffentlichen Zugriffs auf die ACL eines Buckets zu verhindern, können Sie die Einstellungen [configure public access settings for the bucket](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-bucket.html#block-public-access-bucket-one) konfigurieren. Wenn Sie **Block new public ACLs and uploading public objects** auswählen, können Benutzer keine neuen öffentlichen ACLs hinzufügen oder öffentliche Objekte in den Bucket hochladen. Wenn Sie **Remove public access granted through public ACLs** auswählen, werden allen bestehenden oder neuen öffentlichen Zugriffen, die durch ACLs gewährt wurden, jeweils außer Kraft gesetzt oder verweigert.


**Wichtig:**Das Gewähren von kontoübergreifendem Zugriff über Bucket- und Objekt-ACLs funktioniert nicht für Buckets, bei denen S3 Object Ownership auf **Bucket Owner Enforced** gesetzt ist. In den meisten Fällen sind ACLs nicht erforderlich, um Berechtigungen für Objekte und Buckets zu gewähren. Verwenden Sie stattdessen die Richtlinien von AWS Identity Access and Management (IAM) und S3-Bucket-Richtlinien, um Berechtigungen für Objekte und Buckets zu gewähren.





---




Verwandte Informationen
--------------------



[Nutzung von Amazon S3 Block Public Access](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html)


[Verwaltung des Zugriffs mit ACLs](https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html)







Ich habe die Amazon Simple Storage Service (Amazon S3)-Konsole verwendet, um die Zugriffssteuerungsliste (ACL) meines Buckets zu aktualisieren, um den öffentlichen Zugriff zu ermöglichen. Kann jemand auf meinen Bucket zugreifen?

Grundlegendes zu den S3-Bucket-ACL-Einstellungen für den öffentlichen Zugriff

Ich habe den öffentlichen Zugriff auf die ACL meines Buckets mithilfe der Amazon S3-Konsole aktiviert. Steht mein Bucket allen offen?

Speicher

Warum zeigt die Amazon S3-Konsole nicht alle Buckets an, auf die ich als Root-Benutzer, Poweruser oder Administrator mit kontoübergreifendem Zugriff demnach Zugriff habe?

Wie kann ich Probleme beheben, wenn ich mithilfe einer Bucket-Richtlinie oder einer Objekt-ACL öffentlichen Lesezugriff auf ein Amazon S3-Objekt gewähre?

Ich habe den öffentlichen Zugriff auf die ACL meines Buckets mithilfe der Amazon S3-Konsole aktiviert. Steht mein Bucket allen offen?

Behebung

Verwandte Informationen

Relevanter Inhalt