Come posso cambiare la proprietà degli oggetti per un bucket Amazon S3 quando questi vengono caricati da altri account AWS?

4 minuti di lettura
0

Sto provando a cambiare la proprietà degli oggetti caricati da altri account AWS in un bucket Amazon Simple Storage Service (Amazon S3) utilizzando S3 Object Ownership. Come posso fare?

Breve descrizione

Importante: gli oggetti in S3 non sono più automaticamente di proprietà dell'account AWS che li carica.

Con l'impostazione applicata dal proprietario del bucket in S3 Object Ownership, tutti gli oggetti in un bucket Amazon S3 ora possono essere di proprietà del proprietario del bucket. La funzionalità applicata dal proprietario del bucket disabilita anche tutte le liste di controllo degli accessi (ACL), semplificando la gestione degli accessi per i dati archiviati in S3.

Puoi attivare le impostazioni applicate dal proprietario del bucket per applicare la proprietà di tutti gli oggetti all'interno di un bucket appena creato nell'account del proprietario.

Risoluzione

Modifica della proprietà degli oggetti caricati da altri account AWS

Nota: prima di utilizzare S3 Object Ownership per modificare la proprietà dell'oggetto per un bucket, assicurati di avere accesso all'operazione s3:PutBucketOwnershipControls. Per ulteriori informazioni sulle autorizzazioni S3, consulta Operazioni, risorse e chiavi di condizione per Amazon S3.

Modifica della proprietà degli oggetti in un account proprietario del bucket per gli oggetti nuovi ed esistenti caricati da altri account nei bucket Amazon S3 (disabilita gli ACL)

Se stai cercando di modificare la proprietà degli oggetti in un bucket Amazon S3 esistente, scegli l'opzione ACL disabilitate in S3 Object Ownership. Questa opzione fornisce al proprietario del bucket il pieno controllo su tutti gli oggetti nel bucket S3 e trasferisce la proprietà all'account del proprietario del bucket.

Quando si utilizza questa opzione, gli ACL non influiscono più sull'autorizzazione di accesso ai dati nel bucket S3. Questa opzione modifica la proprietà di tutti gli oggetti nel bucket, inclusi gli oggetti esistenti e tutti gli oggetti aggiunti dopo aver impostato l'opzione ACL disabilitate. Per definire il controllo degli accessi, utilizza una policy del bucket.

Nota: se le ACL esistenti concedono l'accesso a un account AWS esterno o a qualsiasi altro gruppo, l'impostazione applicata dal proprietario del bucket non funziona. Per applicare l'impostazione del proprietario del bucket, l'ACL del bucket deve fornire il pieno controllo solo al proprietario del bucket. Prima di abilitare l'impostazione applicata dal proprietario del bucket, consulta i Prerequisiti per la disabilitazione delle ACL.

Modifica della proprietà degli oggetti in un account proprietario del bucket per i nuovi oggetti caricati da altri account nei bucket Amazon S3 (abilita gli ACL)

Nelle impostazioni delle proprietà degli oggetti S3, dall'elenco delle opzioni ACL abilitate, scegli l'opzione preferita del proprietario del bucket. Con questa impostazione, i nuovi oggetti scritti con l'ACL bucket-owner-full-control sono automaticamente di proprietà del proprietario del bucket e non dell'autore dell'oggetto. Tuttavia, l'impostazione preferita del proprietario del bucket non influisce sulla proprietà degli oggetti esistenti. Inoltre, gli ACL possono essere aggiornati e utilizzati per concedere le autorizzazioni. Per ulteriori informazioni sull'impostazione preferita del proprietario del bucket e sulle ACL, consulta Applicazione della proprietà degli oggetti Amazon S3 in un ambiente multi-account.

Modifica della proprietà dell'oggetto nell'account AWS che lo ha caricato (abilita le ACL)

Per trasferire la proprietà dell'oggetto all'account AWS che lo ha caricato, attiva l'opzione Object writer dall'elenco degli ACL attivati inS3 Object Ownership. Questa opzione assicura che l'account AWS che ha caricato l'oggetto sia il proprietario dell'oggetto. Il proprietario dell'oggetto ha quindi il pieno controllo sull'oggetto e può concedere ad altri utenti l'accesso all'oggetto utilizzando gli ACL.


Informazioni correlate

Controllo della proprietà degli oggetti e disabilitazione delle ACL per il tuo bucket

Come posso copiare tutti gli oggetti da un bucket Amazon S3 a un altro?

Come posso aggiungere ACL con pieno controllo del proprietario del bucket ai miei oggetti in Simple Storage Service (Amazon S3)?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa