取代存取控制清單 (ACL)
您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模的批次操作。取代存取控制清單 (ACL) 操作會取代資訊清單中所列每個物件的存取控制清單 (ACL)。透過使用 ACL,您將能夠來定義可存取物件的人員,以及這些人員可執行的動作。
注意
Amazon S3 中的大多數新式使用案例不再需要使用 ACL。建議您將 ACL 保持停用狀態,除非是在必須個別控制每個物件存取的情況。停用 ACL 後,您可以使用政策來控制對儲存貯體中所有物件的存取,無論是誰將物件上傳到您的儲存貯體。如需更多詳細資訊,請參閱 控制物件的擁有權並停用儲存貯體的 ACL。
S3 Batch Operations 支援您定義的自訂 ACL,以及 Amazon S3 提供的標準 ACL (隨附一組預先定義的存取許可)。
若您資訊清單中的物件位於啟用版本控制的儲存貯體,您可以將 ACL 套用至每個物件的特定版本。若要執行這項操作,請為資訊清單中的每個物件指定版本 ID。如果您未包含任何物件的版本 ID,則 S3 Batch Operations 會將 ACL 套用至物件的最新版本。
如需 Amazon S3 中 ACL 的詳細資訊,請參閱存取控制清單 (ACL) 概觀。
S3 封鎖公有存取權
若要限制對儲存貯體中所有物件的公開存取,建議使用 Amazon S3 封鎖公開存取,而不是使用 S3 Batch Operations 套用 ACL。封鎖公用存取是一項快速生效的單一簡單操作,能夠限制每個儲存貯體或帳戶範圍內的公用存取。此行為使得 Amazon S3 封鎖公開存取成為更好的選擇,特別是在您的目標是控制儲存貯體或帳戶中所有物件公開存取的情況下。只有在您需要將自訂 ACL 套用至資訊清單中的每個物件時,才使用 S3 Batch Operations。如需 S3 封鎖公有存取的詳細資訊,請參閱封鎖對 Amazon S3 儲存體的公開存取權。
S3 物件擁有權
如果資訊清單中的物件位於使用儲存貯體擁有者強制執行之物件擁有權設定的儲存貯體中,則取代存取控制清單 (ACL) 操作只能指定向儲存貯體擁有者授予完全控制權的物件 ACL。在此情況下,取代存取控制清單 (ACL) 操作無法將物件 ACL 許可授予其他 AWS 帳戶或群組。如需更多詳細資訊,請參閱 控制物件的擁有權並停用儲存貯體的 ACL。
法規與限制
當您使用 Batch Operations 取代 ACL 時,適用下列限制:
-
您指定執行取代存取控制清單 (ACL) 作業的 AWS Identity and Access Management (IAM) 角色,必須具有執行基礎 Amazon S3
PutObjectAcl操作的許可。如需所需許可的詳細資訊,請參閱 Amazon Simple Storage Service API 參考中的PutObjectAcl。 -
S3 批次操作使用 Amazon S3
PutObjectAcl操作,將指定的 ACL 套用至資訊清單中的每個物件。因此,適用於基礎PutObjectAcl操作的所有限制,也適用於 S3 Batch Operations 取代存取控制清單 (ACL) 作業。 -
單一取代存取控制清單作業,最多可支援 200 億個物件的資訊清單。
