Arbeiten mit dem Feld „Objekt-ACL“

Eine Amazon-S3-Inventory-Bericht enthält eine Liste der Objekte im S3-Quell-Bucket sowie die Metadaten für jedes Objekt. Das Feld „Objekt-Zugriffsteuerungsliste (ACL)“ ist ein Metadatenfeld, das in Amazon S3 Inventory verfügbar ist. Insbesondere enthält das Feld „Objekt-ACL“ die Zugriffsteuerungsliste für jedes Objekt. Die ACL für ein Objekt definiert, welchen AWS-Konten oder Gruppen Zugriff auf dieses Objekt gewährt wird, und welche Art von Zugriff gewährt wird. Weitere Informationen finden Sie unter Zugriffskontrolllisten (ACL) – Übersicht und Amazon-S3-Inventory-Liste.

Das Feld „Objekt-ACL“ in Berichten von Amazon S3 Inventory ist im JSON-Format definiert. Die JSON-Daten enthalten die folgenden Felder:

version – Die Version des Objekt-ACL-Feldformats in den Bestandsberichten. Das Datumsformat lautet yyyy-mm-dd.
status – Mögliche Werte sind AVAILABLE oder UNAVAILABLE, um anzugeben, ob eine Objekt-ACL für ein Objekt verfügbar ist. Wenn der Status für die Objekt-ACL UNAVAILABLE lautet, lautet der Wert des Felds „Objekteigentümer“ im Bestandsbericht ebenfalls UNAVAILABLE.
grants – Berechtigung-Berechtigungsempfänger-Paare, die den Berechtigungsstatus jedes Berechtigungsempfängers auflisten, der von der Objekt-ACL gewährt wird. Die verfügbaren Werte für einen Berechtigungsempfänger sind CanonicalUser und Group. Weitere Informationen zu den Berechtigungsempfängern finden Sie unter Berechtigungsempfänger in Zugriffssteuerungslisten.

Für einen Berechtigungsempfänger des Typs Group umfasst ein Berechtigung-Berechtigungsempfänger-Paar die folgenden Attribute:
- uri – Eine vordefinierte Amazon-S3-Gruppe.
- permission – Die ACL-Berechtigungen, die für das Objekt erteilt wurden. Weitere Informationen finden Sie unter ACL-Berechtigungen für ein Objekt.
- type – Den Typ Group, was bedeutet, dass es sich bei dem Berechtigungsempfänger um eine Gruppe handelt.
Für einen Berechtigungsempfänger des Typs CanonicalUser umfasst ein Berechtigung-Berechtigungsempfänger-Paar die folgenden Attribute:
- canonicalId – Eine verschleierte Form der AWS-Konto-ID. Die kanonische Benutzer-ID für ein AWS-Konto gilt speziell für dieses Konto. Sie können die kanonische Benutzer-ID abrufen. Weitere Informationen finden Sie unter Finden Sie die kanonische Benutzer-ID für Ihr AWS-Konto im AWS Account Management Reference Guide.
  
  Anmerkung
  Wenn ein Berechtigungsempfänger in einer ACL die E-Mail-Adresse eines AWS-Konto ist, verwendet S3 Inventory die canonicalId von diesem AWS-Konto und den Typ CanonicalUser, um diesen Berechtigungsempfänger zu spezifizieren. Weitere Informationen finden Sie unter Berechtigungsempfänger in Zugriffssteuerungslisten.
- permission – Die ACL-Berechtigungen, die für das Objekt erteilt wurden. Weitere Informationen finden Sie unter ACL-Berechtigungen für ein Objekt.
- type – Den Typ CanonicalUser, was bedeutet, dass es sich bei dem Berechtigungsempfänger um ein AWS-Konto handelt.

Das folgende Beispiel zeigt mögliche Werte für das Feld „Objekt-ACL“ im JSON-Format:


{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}

Anmerkung

Das Feld „Objekt-ACL“ ist im JSON-Format definiert. In einem Bestandsbericht wird der Wert für das Feld „Objekt-ACL“ als Base64-codierte Zeichenfolge angezeigt.

Angenommen, Sie haben das folgende Feld „Objekt-ACL“ im JSON-Format:


{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

Das Feld „Objekt-ACL“ ist codiert und wird als die folgende Base64-codierte Zeichenfolge angezeigt:


eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Um für das Feld „Objekt-ACL“ den dekodierten Wert in JSON abzurufen, können Sie dieses Feld in Amazon Athena abfragen. Abfragebeispiele finden Sie unter Abfragen von Amazon S3 Inventory mit Amazon Athena.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konvertieren leerer Versions-ID-Zeichenfolgen in Null-Zeichenfolgen

Optimierung der Leistung