透過一般用途儲存貯體的存取點設定存取控制清單 (ACLs) - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過一般用途儲存貯體的存取點設定存取控制清單 (ACLs)

本節說明如何使用 AWS Command Line Interface AWS Management Console、 或 REST API,透過一般用途儲存貯體的存取點設定 ACLs。如需 ACL 的詳細資訊,請參閱「存取控制清單 (ACL) 概觀」。

透過 中的存取點設定 ACLs AWS 帳戶

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側的導覽窗格中,選擇存取點

  4. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。

  5. 選擇存取點的名稱以管理或使用此存取點。

  6. 物件索引標籤下,選取您要為其設定 ACL 的物件名稱。

  7. 許可索引標籤下,選取編輯以設定物件 ACL。

    注意

    Amazon S3 目前不支援在建立存取點後變更存取點的封鎖公開存取權限設定。

下列put-object-acl範例命令顯示如何使用 AWS CLI ,透過使用 ACL 的存取點設定存取許可。

下列命令puppy.jpg會透過 111122223333 擁有 AWS 帳戶 的存取點,將 ACL 套用至現有物件。

aws s3api put-object-acl --bucket arn:aws:s3:AWS 區域:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private
注意

S3 會自動為所有存取點產生存取點別名,而且這些別名可用於儲存貯體名稱執行物件層級操作的任何地方。如需詳細資訊,請參閱一般用途儲存貯體別名的存取點

如需詳細資訊和範例,請參閱AWS CLI 命令參考中的 put-object-acl

您可以使用 REST API,透過使用 ACL 的存取點設定存取許可。如需詳細資訊,請參閱 Amazon Simple Storage Service API 參考中的 PutObjectAcl