使用物件 ACL 欄位
Amazon S3 庫存清單報告中包含 S3 來源儲存貯體的物件清單,以及各物件的中繼資料。「物件存取控制清單 (ACL)」欄位是 Amazon S3 庫存清單中提供的中繼資料欄位。具體而言,「物件 ACL」欄位包含每個物件的存取控制清單 (ACL)。物件的 ACL 定義了哪些 AWS 帳戶 或群組可獲得此物件的存取權,以及授與的存取權類型。如需詳細資訊,請參閱 存取控制清單 (ACL) 概觀 及 Amazon S3 清查清單。
Amazon S3 庫存清單報告中的「物件 ACL」欄位是以 JSON 格式定義。JSON 資料包括下列欄位:
-
version- 庫存清單報告中「物件 ACL」欄位格式的版本。其為日期格式yyyy-mm-dd。 -
status- 可能的值為AVAILABLE或UNAVAILABLE,以指出物件 ACL 是否適用於物件。若物件 ACL 的狀態為UNAVAILABLE,庫存清單報告中「物件擁有者」欄位的值也會是UNAVAILABLE。 -
grants- 承授者-許可配對,這裡會列出物件 ACL 授與的每個承授者的狀態。承授者可用的值為CanonicalUser和Group。如需承授者的詳細資訊,請參閱存取控制清單中的承授者。若是
Group類型的承授者,承授者-許可配對會包括下列屬性:-
uri- 預先定義的 Amazon S3 群組。 -
permission- 物件獲得授與的 ACL 許可。如需詳細資訊,請參閱物件的 ACL 許可。 -
type-Group類型,表示承授者為群組。
若是
CanonicalUser類型的承授者,承授者-許可配對會包括下列屬性:-
canonicalId- 混淆形式的 AWS 帳戶 ID。AWS 帳戶 的正式使用者 ID 是該帳戶所特定的。您可以擷取正式使用者 ID。如需詳細資訊,請參閱《AWS帳戶管理參考指南》中的尋找 AWS 帳戶的正式使用者 ID。注意
如果 ACL 中的承授者是 AWS 帳戶 的電子郵件地址,則 S3 庫存清單會使用該 AWS 帳戶 的
canonicalId和CanonicalUser類型來指定此承授者。如需詳細資訊,請參閱存取控制清單中的承授者。 -
permission- 物件獲得授與的 ACL 許可。如需詳細資訊,請參閱物件的 ACL 許可。 -
type-CanonicalUser類型,表示承授者為 AWS 帳戶。
-
下列範例顯示 JSON 格式的「物件 ACL」欄位的可能值:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "uri": "http://acs.amazonaws.com/groups/global/AllUsers", "permission": "READ", "type": "Group" }, { "canonicalId": "example-canonical-id", "permission": "FULL_CONTROL", "type": "CanonicalUser" }] }
注意
「物件 ACL」欄位是以 JSON 格式定義。庫存清單報告會以 base64 編碼字串顯示「物件 ACL」欄位的值。
例如,假設您有下列 JSON 格式的「物件 ACL」欄位:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }
「物件 ACL」欄位會經過編碼,並顯示為下列 base64 編碼字串:
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
若要取得「物件 ACL」欄位的 JSON 解碼值,您可以在 Amazon Athena 中查詢此欄位。如需查詢範例,請參閱 使用 Amazon Athena 查詢 Amazon S3 庫存。
