使用 ACL 管理存取

存取控制清單 (ACL) 是可用來管理儲存貯體與物件存取的其中一個資源型選項。您可以使用 ACL 將基本的讀取/寫入許可授予其他 AWS 帳戶。使用 ACL 管理許可有其限制。

例如，您只能將許可授予其他 AWS 帳戶，但無法將許可授予您帳戶中的使用者。您無法授予條件式許可，也無法明確拒絕許可。ACL 適用於特定案例。例如，如果儲存貯體擁有者允許其他 AWS 帳戶 上傳物件，則只有擁有物件的 AWS 帳戶 能夠使用物件 ACL 來管理這些物件。

S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定，您可以用來同時控制上傳至儲存貯體之物件的擁有權，以及停用或啟用 ACL。根據預設，物件擁有權設定為「儲存貯體擁有者強制執行」設定，而且所有 ACL 都會停用。停用 ACL 時，儲存貯體擁有者會擁有儲存貯體中的所有物件，並使用存取管理政策專門管理對這些物件的存取。

Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態，除非是在必須個別控制每個物件存取的情況。停用 ACL 後，您可以使用政策來控制對儲存貯體中所有物件的存取，無論是誰將物件上傳到您的儲存貯體。如需更多詳細資訊，請參閱 控制物件的擁有權並停用儲存貯體的 ACL。

如需有關 ACL 的詳細資訊，請參閱以下主題：