本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon S3 的儲存貯體政策 儲存貯體政策是以資源為基礎的政策,您可以使用這些政策來將存取許可授予 Amazon S3 儲存貯體及其中物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。這些許可不適用於其他 擁有的物件 AWS 帳戶。 S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,您可以用來控制上傳至儲存貯體之物件的擁有權,以及停用或啟用存取控制清單 (ACL)。根據預設,物件擁有權設定為強制執行的儲存貯體擁有者設定,而且所有 ACL 都會停用。儲存貯體擁有者擁有儲存貯體中的每個物件,並使用政策專門管理對資料的存取。 儲存貯體政策使用 JSON 型 AWS Identity and Access Management (IAM) 政策語言。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策可以允許或拒絕以政策中元素為基礎的請求。這些元素包括請求的申請者、S3 動作、資源,以及其他方面或條件 (例如,用來提出要求的 IP 位址)。 例如,您可以建立儲存貯體政策,執行下列動作: + 授予其他帳戶跨帳戶許可,以將物件上傳至您的 S3 儲存貯體 + 請確定您 (儲存貯體擁有者) 具有已上載物件的完整控制權 如需詳細資訊,請參閱[Amazon S3 儲存貯體政策的範例](example-bucket-policies.md)。 **重要** 您無法使用儲存貯體政策來防止 [S3 生命週期](object-lifecycle-mgmt.md)規則的刪除或轉換。例如,即使您的儲存貯體政策拒絕所有主體的所有動作,S3 生命週期組態仍會正常運作。 本節中的主題提供了範例,並示範如何在 S3 主控台中新增儲存貯體政策。如需身分型政策的資訊,請參閱[Amazon S3 的身分型政策](security_iam_id-based-policy-examples.md)。如需有關儲存貯體政策語言的資訊,請參閱 [Amazon S3 中的政策和許可](access-policy-language-overview.md) 如需依 S3 資源類型列出 S3 API 操作許可的詳細資訊,請參閱[Amazon S3 API 操作所需的許可](using-with-s3-policy-actions.md)。 **Topics** + [使用 Amazon S3 主控台新增儲存貯體政策](add-bucket-policy.md) + [使用儲存貯體政策控制來自 VPC 端點的存取](example-bucket-policies-vpc-endpoint.md) + [Amazon S3 儲存貯體政策的範例](example-bucket-policies.md) + [使用條件索引鍵的儲存貯體政策範例](amazon-s3-policy-keys.md)