Ersetzen der Zugriffssteuerungsliste (ACL) - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ersetzen der Zugriffssteuerungsliste (ACL)

Sie können Amazon S3 Batch Operations verwenden, um umfangreiche Batch-Vorgänge für Amazon-S3-Objekte durchzuführen. Die Operation Replace Access Control List (ACL) ersetzt die Zugriffskontrolllisten (ACLs) für jedes Objekt, das im Manifest aufgeführt ist. Mithilfe von können Sie definieren ACLs, wer auf ein Objekt zugreifen kann und welche Aktionen sie ausführen können.

Anmerkung

Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlich ACLs. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Ausnahmefällen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen. Wenn diese ACLs Option deaktiviert ist, können Sie mithilfe von Richtlinien den Zugriff auf alle Objekte in Ihrem Bucket steuern, unabhängig davon, wer die Objekte in Ihren Bucket hochgeladen hat. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

S3 Batch Operations unterstützt benutzerdefinierte ACLs , die Sie definieren, und vorgefertigte ACLs Dateien, die Amazon S3 mit einem vordefinierten Satz von Zugriffsberechtigungen bereitstellt.

Wenn sich die Objekte in Ihrem Manifest in einem versionierten Bucket befinden, können Sie ACLs sie auf bestimmte Versionen jedes Objekts anwenden. Geben Sie hierzu für jedes Objekt im Manifest eine Versions-ID an. Wenn Sie für kein Objekt eine Versions-ID angeben, wendet S3 Batch Operations die ACL auf die aktuelle Version des Objekts an.

Weitere Informationen zu ACLs Amazon S3 finden Sie unterZugriffskontrolllisten (ACL) – Übersicht.

S3 Block Public Access

Wenn Sie den öffentlichen Zugriff auf alle Objekte in einem Bucket einschränken möchten, empfehlen wir, Amazon S3 Block Public Access anstelle von S3 Batch Operations für die Anwendung zu verwenden ACLs. Block Public Access kann den öffentlichen Zugriff auf einen Bucket oder ein Konto mithilfe einer einzelnen, einfachen Operation einschränken, die sich zudem auch noch schnell umsetzen lässt. Wegen dieses Verhaltens ist Amazon S3 Block Public Access die bessere Wahl, wenn Sie die Absicht haben, den öffentlichen Zugriff auf alle Objekte in einem Bucket oder einem Konto einzuschränken. Verwenden Sie S3 Batch Operations, nur dann wenn Sie eine benutzerdefinierte ACL auf jedes Objekt im Manifest anwenden möchten. Weitere Informationen über die S3 Block Public Access finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

S3 Object Ownership

Wenn sich die Objekte im Manifest in einem Bucket befinden, der die erzwungene Einstellung Bucket Owner für Object Ownership verwendet, kann der Vorgang Replace Access Control List (ACL) nur Objekte angeben ACLs , die dem Bucket-Besitzer die volle Kontrolle gewähren. In diesem Fall kann der Vorgang „Zugriffskontrollliste (ACL) ersetzen“ anderen Personen AWS-Konten oder Gruppen keine Objekt-ACL-Berechtigungen gewähren. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

Beschränkungen und Einschränkungen

Wenn Sie Batch Operations zum Ersetzen verwenden ACLs, gelten die folgenden Einschränkungen und Beschränkungen:

  • Die AWS Identity and Access Management (IAM) -Rolle, die Sie für die Ausführung des Auftrags Replace Access Control List (ACL) angeben, muss über Berechtigungen verfügen, um den zugrunde liegenden Amazon S3 PutObjectAcl S3-Vorgang auszuführen. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter PutObjectAcl in der API-Referenz zu Amazon Simple Storage Service.

  • S3-Batch-Vorgänge verwenden die Amazon S3 PutObjectAcl-Operation, um die angegebene ACL auf jedes Objekt im Manifest anzuwenden. Daher gelten alle Einschränkungen und Begrenzungen, die auf den zugrunde liegenden PutObjectAcl-Vorgang zutreffen, auch für die S3-Batch-Operations-Aufgaben Zugriffssteuerungslisten (ACLs) ersetzen.

  • Ein einziger Auftrag zum Ersetzen einer Zugriffskontrollliste kann ein Manifest mit bis zu 20 Milliarden Objekten unterstützen.