Visualización de la configuración de propiedad de objetos para un bucket de S3 - Amazon Simple Storage Service

Visualización de la configuración de propiedad de objetos para un bucket de S3

S3 Object Ownership es una configuración de bucket de Amazon S3 que puede utilizar para desactivar las listas de control de acceso (ACL) y asumir la propiedad de todos los objetos del bucket, lo que simplifica la administración del acceso de los datos almacenados en Amazon S3. De forma predeterminada, S3 Object Ownership se establece en la configuración Aplicada al propietario del bucket. Además, las ACL están deshabilitadas para los buckets nuevos. Cuando las ACL están desactivadas, el propietario del bucket posee todos los objetos del bucket y administra el acceso a los datos de forma exclusiva mediante políticas de administración de acceso. Le recomendamos que mantenga las ACL desactivadas, excepto en circunstancias inusuales en las que necesite controlar el acceso a cada objeto de manera individual.

La propiedad de objetos tiene tres configuraciones que puede utilizar para controlar la propiedad de los objetos que se cargan en el bucket y desactivar o habilitar las ACL:

ACL desactivadas

  • Propietario del bucket obligatorio (predeterminado): las ACL están desactivadas y el propietario del bucket tiene automáticamente la propiedad y el control total sobre cada objeto del bucket. Las ACL ya no afectan a los permisos de los datos del bucket de S3. El bucket utiliza políticas para definir el control de acceso.

ACL habilitadas

  • Propietario del bucket preferido: el propietario del bucket tiene la propiedad y el control total sobre los nuevos objetos que otras cuentas escriben en el bucket con la ACL predefinida bucket-owner-full-control.

  • Escritor del objeto: la Cuenta de AWS que carga un objeto es propietaria del objeto, tiene control total sobre él y puede conceder a otros usuarios acceso a él a través de ACL.

Puede ver la configuración de la S3 Object Ownership de un bucket de Amazon S3. Para configurar la propiedad de objetos de un bucket nuevo, consulte Configuración de la propiedad de objetos al crear un bucket. Para configurar la propiedad de objetos de un bucket existente, consulte Configuración de la propiedad de objetos en un bucket existente.

Permisos: para utilizar esta operación, debe tener el permiso s3:GetBucketOwnershipControls. Para obtener más información sobre los permisos de Amazon S3, consulte Actions, resources, and condition keys for Amazon S3 en la Referencia de autorización de servicios.

Para obtener más información sobre los permisos para las operaciones de la API de S3 por tipos de recursos de S3, consulte Permisos necesarios para las operaciones de la API de Amazon S3.

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la lista Buckets, elija el nombre del bucket para el que desea configurar la propiedad de objetos.

  3. Elija la pestaña Permisos.

  4. En Object Ownership (Propiedad de objetos), puede ver la configuración de la propiedad de objetos del bucket.

Para recuperar la configuración de S3 Object Ownership de un bucket de S3, utilice el comando get-bucket-ownership-controls de la AWS CLI.

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Para recuperar la configuración de la propiedad de objetos de un bucket de S3, utilice la operación de la API GetBucketOwnershipControls. Para obtener más información, consulte GetBucketOwnershipControls.