Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit dem Feld „Objekt-ACL“
Eine Amazon-S3-Inventory-Bericht enthält eine Liste der Objekte im S3-Quell-Bucket sowie die Metadaten für jedes Objekt. Das Feld „Objekt-Zugriffsteuerungsliste (ACL)“ ist ein Metadatenfeld, das in Amazon S3 Inventory verfügbar ist. Insbesondere enthält das Feld „Objekt-ACL“ die Zugriffsteuerungsliste für jedes Objekt. Die ACL für ein Objekt definiert, welchen AWS-Konten Gruppen Zugriff auf dieses Objekt gewährt wird und welche Art von Zugriff gewährt wird. Weitere Informationen erhalten Sie unter Zugriffskontrolllisten (ACL) – Übersicht und Amazon-S3-Inventory-Liste.
Das Feld „Objekt-ACL“ in Berichten von Amazon S3 Inventory ist im JSON-Format definiert. Die JSON-Daten enthalten die folgenden Felder:
-
version
– Die Version des Objekt-ACL-Feldformats in den Bestandsberichten. Das Datumsformat lautetyyyy-mm-dd
. -
status
– Mögliche Werte sindAVAILABLE
oderUNAVAILABLE
, um anzugeben, ob eine Objekt-ACL für ein Objekt verfügbar ist. Wenn der Status für die Objekt-ACLUNAVAILABLE
lautet, lautet der Wert des Felds „Objekteigentümer“ im Bestandsbericht ebenfallsUNAVAILABLE
. -
grants
– Berechtigung-Berechtigungsempfänger-Paare, die den Berechtigungsstatus jedes Berechtigungsempfängers auflisten, der von der Objekt-ACL gewährt wird. Die verfügbaren Werte für einen Berechtigungsempfänger sindCanonicalUser
undGroup
. Weitere Informationen zu den Berechtigungsempfängern finden Sie unter Berechtigungsempfänger in Zugriffssteuerungslisten.Für einen Berechtigungsempfänger des Typs
Group
umfasst ein Berechtigung-Berechtigungsempfänger-Paar die folgenden Attribute:-
uri
– Eine vordefinierte Amazon-S3-Gruppe. -
permission
– Die ACL-Berechtigungen, die für das Objekt erteilt wurden. Weitere Informationen finden Sie unter ACL-Berechtigungen für ein Objekt. -
type
– Den TypGroup
, was bedeutet, dass es sich bei dem Berechtigungsempfänger um eine Gruppe handelt.
Für einen Berechtigungsempfänger des Typs
CanonicalUser
umfasst ein Berechtigung-Berechtigungsempfänger-Paar die folgenden Attribute:-
canonicalId
– Eine verschleierte Form der AWS-Konto -ID. Die kanonische Benutzer-ID für ein AWS-Konto ist spezifisch für dieses Konto. Sie können die kanonische Benutzer-ID abrufen. Weitere Informationen finden Sie unter Finden Sie die kanonische Benutzer-ID für Ihr Konto AWS-Konto im Referenzhandbuch zur AWS Kontoverwaltung.Anmerkung
Wenn es sich bei einem Empfänger in einer ACL um die E-Mail-Adresse eines Empfängers handelt AWS-Konto, verwendet S3 Inventory diese Adresse AWS-Konto und den
canonicalId
CanonicalUser
Typ, um diesen Empfänger anzugeben. Weitere Informationen finden Sie unter Berechtigungsempfänger in Zugriffssteuerungslisten. -
permission
– Die ACL-Berechtigungen, die für das Objekt erteilt wurden. Weitere Informationen finden Sie unter ACL-Berechtigungen für ein Objekt. -
type
— Der TypCanonicalUser
, der angibt, dass es sich bei dem Empfänger um einen handelt. AWS-Konto
-
Das folgende Beispiel zeigt mögliche Werte für das Feld „Objekt-ACL“ im JSON-Format:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "uri": "http://acs.amazonaws.com/groups/global/AllUsers", "permission": "READ", "type": "Group" }, { "canonicalId": "example-canonical-id", "permission": "FULL_CONTROL", "type": "CanonicalUser" }] }
Anmerkung
Das Feld „Objekt-ACL“ ist im JSON-Format definiert. In einem Bestandsbericht wird der Wert für das Feld „Objekt-ACL“ als Base64-codierte Zeichenfolge angezeigt.
Angenommen, Sie haben das folgende Feld „Objekt-ACL“ im JSON-Format:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }
Das Feld „Objekt-ACL“ ist codiert und wird als die folgende Base64-codierte Zeichenfolge angezeigt:
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
Um für das Feld „Objekt-ACL“ den dekodierten Wert in JSON abzurufen, können Sie dieses Feld in Amazon Athena abfragen. Abfragebeispiele finden Sie unter Abfragen von Amazon S3 Inventory mit Amazon Athena.