Sostituzione della lista di controllo degli accessi (ACL) - Amazon Simple Storage Service
Restrizioni e limitazioni

Sostituzione della lista di controllo degli accessi (ACL)

È possibile utilizzare Operazioni in batch Amazon S3 per eseguire operazioni in batch su larga scala su oggetti Amazon S3. L'operazione Sostituisci lista di controllo degli accessi (ACL) sostituisce le liste di controllo degli accessi (ACL) per ogni oggetto elencato nel manifesto. Utilizzando le ACL, è possibile definire chi può accedere a un oggetto e quali azioni può eseguire.

Nota

La maggior parte degli attuali casi d'uso in Amazon S3 non richiede più l'uso delle ACL. È consigliabile mantenere le ACL disabilitate, tranne nelle circostanze in cui è necessario controllare individualmente l’accesso per ciascun oggetto. Con le ACL disabilitate, puoi utilizzare le policy per controllare l'accesso a tutti gli oggetti nel bucket, a prescindere da chi ha caricato gli oggetti nel bucket. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

Operazioni in batch S3 supporta le liste ACL personalizzate definite dall'utente e le liste ACL predefinite che Amazon S3 fornisce con un set di autorizzazioni di accesso predefinite.

Se gli oggetti nel manifest si trovano in un bucket con versione, devi applicare le liste di controllo degli accessi alle versioni specifiche di ogni oggetto. Per farlo, specifica un ID di versione per ogni oggetto del manifesto. Se non si include un ID di versione per un oggetto, Operazioni in batch S3 applica l'ACL alla versione più recente dell'oggetto.

Per ulteriori informazioni sulle ACL in Amazon S3, consulta Panoramica delle liste di controllo accessi (ACL).

Blocco dell'accesso pubblico di S3

Se si desidera limitare l'accesso pubblico a tutti gli oggetti di un bucket, si consiglia di utilizzare Blocco dell'accesso pubblico Amazon S3 invece di utilizzare Operazioni in batch S3 per applicare le ACL. Il blocco dell'accesso pubblico può limitare l'accesso pubblico a livello di bucket o di account grazie a una sola semplice operazione con effetto rapido. Questo comportamento rende Blocco dell'accesso pubblico Amazon S3 una scelta migliore quando l'obiettivo è controllare l'accesso pubblico a tutti gli oggetti in un bucket o in un account. Utilizza Operazioni in batch S3 solo quando è necessario applicare una lista ACL personalizzata a ogni oggetto del manifesto. Per ulteriori informazioni sul blocco dell'accesso pubblico di S3, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

S3 Object Ownership

Se gli oggetti nel manifesto si trovano in un bucket che utilizza l'impostazione Proprietario del bucket applicato per la proprietà degli oggetti, l'operazione di sostituzione della lista di controllo degli accessi (ACL) può specificare solo le ACL degli oggetti che garantiscono il pieno controllo al proprietario del bucket. In questo caso, l'operazione di sostituzione della lista di controllo degli accessi (ACL) non può concedere le autorizzazioni ACL dell'oggetto ad altri Account AWS o gruppi. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

Restrizioni e limitazioni

Quando si utilizza Operazioni in batch per sostituire le ACL, si applicano le seguenti restrizioni e limitazioni:

  • Il ruolo AWS Identity and Access Management (IAM) specificato per eseguire il processo di sostituzione della lista di controllo degli accessi (ACL) deve avere le autorizzazioni per eseguire l'operazione Amazon S3 PutObjectAcl sottostante. Per ulteriori informazioni sulle autorizzazioni richieste, consulta la sezione PutObjectAcl in Riferimento API di Amazon Simple Storage Service.

  • S3 Batch Operations utilizza l'operazione PutObjectAcl di Amazon S3 per applicare la lista ACL specificata a ogni oggetto nel manifest. Pertanto, tutte le restrizioni e le limitazioni che si applicano all'operazione sottostante PutObjectAcl si applicano anche ai processi di Operazioni in batch S3 di sostituzione della lista di controllo degli accessi (ACL).

  • Un singolo processo di sostituzione della lista di controllo degli accessi può supportare un manifesto con un massimo di 20 miliardi di oggetti.