Gestione degli accessi con le ACL - Amazon Simple Storage Service

Gestione degli accessi con le ACL

Le liste di controllo degli accessi (ACL) sono una delle opzioni basate sulle risorse che si possono usare per gestire l'accesso ai bucket e agli oggetti. Le ACL possono essere utilizzate per concedere autorizzazioni base di lettura/scrittura ad altri Account AWS. Esistono dei limiti alla gestione delle autorizzazioni tramite le ACL.

Ad esempio, è possibile concedere le autorizzazioni solo ad altri Account AWS.; non è possibile concedere autorizzazioni a utenti del proprio account. Non si possono concedere autorizzazioni condizionali e non è possibile rifiutare le autorizzazioni in modo esplicito. Le ACL sono idonee per scenari specifici. Ad esempio, se il proprietario del bucket consente ad altri Account AWS di caricare oggetti, le autorizzazioni relative a tali oggetti possono essere gestite solo tramite le ACL degli oggetti dall'Account AWS proprietario degli oggetti stessi.

S3 Proprietà dell'oggetto è un'impostazione a livello di bucket Amazon S3 che è possibile utilizzare per controllare la proprietà degli oggetti caricati nel bucket e per disabilitare o abilitare le liste di controllo degli accessi (ACL). Per impostazione predefinita, Proprietà dell'oggetto è impostata su Proprietario del bucket applicato e tutte le liste di controllo degli accessi (ACL) sono disabilitate. Quando le ACL sono disabilitate, il proprietario del bucket dispone di tutti gli oggetti nel bucket e gestisce l'accesso ad essi in maniera esclusiva utilizzando policy di gestione dell'accesso.

La maggior parte degli attuali casi d'uso in Amazon S3 non richiede più l'uso delle ACL. È consigliabile mantenere le ACL disabilitate, tranne nelle circostanze in cui è necessario controllare individualmente l’accesso per ciascun oggetto. Con le ACL disabilitate, puoi utilizzare le policy per controllare l'accesso a tutti gli oggetti nel bucket, a prescindere da chi ha caricato gli oggetti nel bucket. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

Importante

Se il bucket per uso generico utilizza l’impostazione Proprietario del bucket applicato per Proprietà dell’oggetto S3, è necessario utilizzare le policy per fornire l’accesso al bucket per uso generico e agli oggetti in esso contenuti. Con l'impostazione Proprietario del bucket applicato abilitata, le richieste per impostare liste di controllo degli accessi (ACL) e aggiornare le ACL non vanno a buon fine e restituiscono il codice di errore AccessControlListNotSupported. Le richieste di lettura delle ACL sono ancora supportate.

Per ulteriori informazioni sugli ACL, consulta i seguenti argomenti:

Argomenti