Arbeiten mit dem Feld „Objekt-ACL“ - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit dem Feld „Objekt-ACL“

Eine Amazon-S3-Inventory-Bericht enthält eine Liste der Objekte im S3-Quell-Bucket sowie die Metadaten für jedes Objekt. Das Feld „Objekt-Zugriffsteuerungsliste (ACL)“ ist ein Metadatenfeld, das in Amazon S3 Inventory verfügbar ist. Insbesondere enthält das Feld „Objekt-ACL“ die Zugriffsteuerungsliste für jedes Objekt. Die ACL für ein Objekt definiert, welchen AWS-Konten Gruppen Zugriff auf dieses Objekt gewährt wird und welche Art von Zugriff gewährt wird. Weitere Informationen erhalten Sie unter Zugriffskontrolllisten (ACL) – Übersicht und Amazon-S3-Inventory-Liste.

Das Feld „Objekt-ACL“ in Berichten von Amazon S3 Inventory ist im JSON-Format definiert. Die JSON-Daten enthalten die folgenden Felder:

  • version – Die Version des Objekt-ACL-Feldformats in den Bestandsberichten. Das Datumsformat lautet yyyy-mm-dd.

  • status – Mögliche Werte sind AVAILABLE oder UNAVAILABLE, um anzugeben, ob eine Objekt-ACL für ein Objekt verfügbar ist. Wenn der Status für die Objekt-ACL UNAVAILABLE lautet, lautet der Wert des Felds „Objekteigentümer“ im Bestandsbericht ebenfalls UNAVAILABLE.

  • grants – Berechtigung-Berechtigungsempfänger-Paare, die den Berechtigungsstatus jedes Berechtigungsempfängers auflisten, der von der Objekt-ACL gewährt wird. Die verfügbaren Werte für einen Berechtigungsempfänger sind CanonicalUser und Group. Weitere Informationen zu den Berechtigungsempfängern finden Sie unter Berechtigungsempfänger in Zugriffssteuerungslisten.

    Für einen Berechtigungsempfänger des Typs Group umfasst ein Berechtigung-Berechtigungsempfänger-Paar die folgenden Attribute:

    • uri – Eine vordefinierte Amazon-S3-Gruppe.

    • permission – Die ACL-Berechtigungen, die für das Objekt erteilt wurden. Weitere Informationen finden Sie unter ACL-Berechtigungen für ein Objekt.

    • type – Den Typ Group, was bedeutet, dass es sich bei dem Berechtigungsempfänger um eine Gruppe handelt.

    Für einen Berechtigungsempfänger des Typs CanonicalUser umfasst ein Berechtigung-Berechtigungsempfänger-Paar die folgenden Attribute:

    • canonicalId – Eine verschleierte Form der  AWS-Konto -ID. Die kanonische Benutzer-ID für ein AWS-Konto ist spezifisch für dieses Konto. Sie können die kanonische Benutzer-ID abrufen. Weitere Informationen finden Sie unter Finden Sie die kanonische Benutzer-ID für Ihr Konto AWS-Konto im Referenzhandbuch zur AWS Kontoverwaltung.

      Anmerkung

      Wenn es sich bei einem Empfänger in einer ACL um die E-Mail-Adresse eines Empfängers handelt AWS-Konto, verwendet S3 Inventory diese Adresse AWS-Konto und den canonicalId CanonicalUser Typ, um diesen Empfänger anzugeben. Weitere Informationen finden Sie unter Berechtigungsempfänger in Zugriffssteuerungslisten.

    • permission – Die ACL-Berechtigungen, die für das Objekt erteilt wurden. Weitere Informationen finden Sie unter ACL-Berechtigungen für ein Objekt.

    • type— Der TypCanonicalUser, der angibt, dass es sich bei dem Empfänger um einen handelt. AWS-Konto

Das folgende Beispiel zeigt mögliche Werte für das Feld „Objekt-ACL“ im JSON-Format: 

{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}
Anmerkung

Das Feld „Objekt-ACL“ ist im JSON-Format definiert. In einem Bestandsbericht wird der Wert für das Feld „Objekt-ACL“ als Base64-codierte Zeichenfolge angezeigt.

Angenommen, Sie haben das folgende Feld „Objekt-ACL“ im JSON-Format:

{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

Das Feld „Objekt-ACL“ ist codiert und wird als die folgende Base64-codierte Zeichenfolge angezeigt:

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Um für das Feld „Objekt-ACL“ den dekodierten Wert in JSON abzurufen, können Sie dieses Feld in Amazon Athena abfragen. Abfragebeispiele finden Sie unter Abfragen von Amazon S3 Inventory mit Amazon Athena.