Anzeigen der Einstellung Object Ownership für einen S3-Bucket

S3 Object Ownership ist eine Einstellung auf Amazon-S3-Bucket-Ebene, mit der Sie Zugriffskontrolllisten (ACLs) deaktivieren und das Eigentum an jedem Objekt in Ihrem Bucket übernehmen können, wodurch die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten vereinfacht wird. Standardmäßig ist S3 Object Ownership auf die Einstellung „Von Bucket-Besitzer erzwungen“ festgelegt und ACLs sind für neue Buckets deaktiviert. Wenn ACLs deaktiviert sind, besitzt der Bucket-Eigentümer jedes Objekt im Bucket und verwaltet den Datenzugriff ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien. Wir empfehlen Ihnen daher, ACLs zu deaktivieren, außer unter ungewöhnlichen Umständen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen.

Object Ownership verfügt über drei Einstellungen, mit denen Sie die Eigentümerschaft von Objekten, die in Ihren Bucket hochgeladen werden, steuern und ACLs deaktivieren oder aktivieren können:

Deaktivierte ACLs

Bucket-Eigentümer erzwungen (Standard) – ACLs sind deaktiviert und der Bucket-Eigentümer besitzt automatisch jedes Objekt im Bucket und hat die volle Kontrolle darüber. ACLs haben keine Auswirkungen mehr auf Berechtigungen für Daten im S3-Bucket. Der Bucket verwendet Richtlinien, um die Zugriffssteuerung zu definieren.

Aktivierte ACLs

Bucket-Eigentümer bevorzugt – Der Bucket-Eigentümer besitzt und hat die volle Kontrolle über neue Objekte, die andere Konten mit der bucket-owner-full-control-vordefinierten ACL.
Objekt-Writer – Das AWS-Konto, das ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern über ACLs Zugriff darauf gewähren.

Sie können die S3 Object Ownership-Einstellungen für einen Amazon-S3-Bucket anzeigen. Informationen zum Festlegen von Object Ownership für einen neuen Bucket finden Sie unter Festlegen von Object Ownership beim Erstellen eines Buckets. Informationen zum Festlegen von Object Ownership für einen vorhandenen Bucket finden Sie unter Einstellung für Object Ownership für einen vorhandenen Bucket.

Berechtigungen Um diesen Vorgang verwenden zu können, müssen Sie die s3:GetBucketOwnershipControls-Berechtigung haben. Weitere Informationen zu Amazon-S3-Berechtigungen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 in der Service-Authorization-Referenz.

Weitere Informationen zu den Berechtigungen für S3-API-Operationen nach S3-Ressourcentypen finden Sie unter Erforderliche Berechtigungen für Amazon-S3-API-Operationen.

Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.
Wählen Sie in der Liste Buckets den Namen des Buckets aus, auf den Sie eine Einstellung für Object Ownership anwenden möchten.
Wählen Sie die Registerkarte Permissions (Berechtigungen).
Unter Object Ownership können Sie die Objekteigentümerschafts-Einstellungen für Ihren Bucket anzeigen.

Verwenden Sie den AWS CLI-Befehl get-bucket-ownership-controls, um die S3-Object-Ownership-Einstellung für einen S3-Bucket abzurufen.


aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Verwenden Sie die GetBucketOwnershipControls-API-Operation, um die Object-Ownership-Einstellung für einen S3-Bucket abzurufen. Weitere Informationen finden Sie unter GetBucketOwnershipControls.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einstellung von Object Ownership

Deaktivieren von ACLs für alle neuen Buckets