


 解决方法
-----



即使您在 Amazon S3 控制台中启用了所有可用的存储桶 ACL 选项，ACL 本身并不足以允许所有人从您的存储桶下载对象。但根据您所选择的具体选项，任何用户都将可以执行下列操作：


* 如果您为**所有人**组选择了**列出对象**，则任何人都可以获得该存储桶中所含对象的列表。
* 如果您选择了**写入对象**，则任何人都可以上传、覆盖或删除该存储桶中的对象。
* 如果您选择了**读取存储桶权限**，则任何都可以查看该存储桶的 ACL。
* 如果您选择**写入存储桶权限**，则任何人都可以更改该存储桶的 ACL。


有关更多信息，请参阅[我能够授予哪些权限？](https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#permissions)


为防止意外更改对存储桶 ACL 的公有访问权限，您可以[配置存储桶的公有访问设置](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-bucket.html#block-public-access-bucket-one)。如果您选择了**阻止新公有 ACL 和上传公有对象**，则用户将无法向存储桶添加新的公有 ACL 或上传公有对象。如果您选择了**删除通过公有 ACL 授予的公有访问权限**，则通过 ACL 授予的所有现有或新公有访问权限将分别被覆盖或拒绝。


**重要提示：**通过存储桶和对象 ACL 授予跨账户访问权限不适用于将“S3 Object Ownership”（S3 对象所有权）设置为 **Bucket Owner Enforced**（强制存储桶拥有者）的存储桶。在大多数情况下，不需要通过 ACL 授予对对象和存储的权限，而是使用 AWS Identity Access and Management (IAM) 策略和 S3 存储桶策略授予该权限。





---




 相关信息
-----



[使用 Amazon S3 阻止公有访问](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html)


[使用 ACL 管理访问权限](https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html)







我使用 Amazon Simple Storage Service (Amazon S3) 控制台来更新我存储桶的访问控制列表 (ACL) 以允许公有访问。是不是任何人都可以访问我的存储桶？

了解公有访问权限的 S3 存储桶 ACL 设置

我使用 Amazon S3 控制台启用了对存储桶的 ACL 的公有访问权限。我的存储桶是否会对所有人开放？

解决方法

相关信息

相关内容