本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 ACL 管理存取 存取控制清單 (ACL) 是可用來管理儲存貯體與物件存取的其中一個資源型選項。您可以使用 ACLs將基本讀取/寫入許可授予其他 AWS 帳戶。使用 ACL 管理許可有其限制。 例如,您只能將許可授予其他 AWS 帳戶;您無法將許可授予您帳戶中的使用者。您無法授予條件式許可,也無法明確拒絕許可。ACL 適用於特定案例。例如,如果儲存貯體擁有者允許其他 AWS 帳戶 上傳物件,則只能由擁有物件 AWS 帳戶 的 使用物件 ACL 來管理這些物件的許可。 S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,您可以用來同時控制上傳至儲存貯體之物件的擁有權,以及停用或啟用 ACL。根據預設,物件擁有權設定為「儲存貯體擁有者強制執行」設定,而且所有 ACL 都會停用。停用 ACL 時,儲存貯體擁有者會擁有儲存貯體中的所有物件,並使用存取管理政策專門管理對這些物件的存取。 Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態,除非是在必須個別控制每個物件存取的情況。停用 ACL 後,您可以使用政策來控制對儲存貯體中所有物件的存取,無論是誰將物件上傳到您的儲存貯體。如需詳細資訊,請參閱[控制物件的擁有權並停用儲存貯體的 ACL](about-object-ownership.md)。 **重要** 如果您的一般用途儲存貯體使用 S3 物件擁有權的儲存貯體擁有者強制執行設定,則您必須使用政策將存取權授予一般用途儲存貯體及其中的物件。在啟用儲存貯體擁有者強制執行設定的情況下,請求設定存取控制清單 (ACL) 或更新 ACL 失敗,並傳回 `AccessControlListNotSupported` 錯誤碼。仍支援讀取 ACL 的請求。 如需有關 ACL 的詳細資訊,請參閱以下主題: **Topics** + [存取控制清單 (ACL) 概觀](acl-overview.md) + [設定 ACL](managing-acls.md) + [ACL 的政策範例](example-bucket-policies-condition-keys.md)