我使用 Amazon S3 控制台启用了对存储桶的 ACL 的公有访问权限。我的存储桶是否会对所有人开放？

解决方法

即使您在 Amazon S3 控制台中启用了所有可用的存储桶 ACL 选项，ACL 本身并不足以允许所有人从您的存储桶下载对象。但根据您所选择的具体选项，任何用户都将可以执行下列操作：

• 如果您为所有人组选择了列出对象，则任何人都可以获得该存储桶中所含对象的列表。
• 如果您选择了写入对象，则任何人都可以上传、覆盖或删除该存储桶中的对象。
• 如果您选择了读取存储桶权限，则任何都可以查看该存储桶的 ACL。
• 如果您选择写入存储桶权限，则任何人都可以更改该存储桶的 ACL。

有关更多信息，请参阅我能够授予哪些权限？

为防止意外更改对存储桶 ACL 的公有访问权限，您可以配置存储桶的公有访问设置。如果您选择了阻止新公有 ACL 和上传公有对象，则用户将无法向存储桶添加新的公有 ACL 或上传公有对象。如果您选择了删除通过公有 ACL 授予的公有访问权限，则通过 ACL 授予的所有现有或新公有访问权限将分别被覆盖或拒绝。

**重要提示：**通过存储桶和对象 ACL 授予跨账户访问权限不适用于将“S3 Object Ownership”（S3 对象所有权）设置为 Bucket Owner Enforced（强制存储桶拥有者）的存储桶。在大多数情况下，不需要通过 ACL 授予对对象和存储的权限，而是使用 AWS Identity Access and Management (IAM) 策略和 S3 存储桶策略授予该权限。

---

相关信息

使用 Amazon S3 阻止公有访问

使用 ACL 管理访问权限