Konfigurieren Sie Zugriffskontrolllisten (ACLs) über einen Zugangspunkt für einen Allzweck-Bucket - Amazon Simple Storage Service

Konfigurieren Sie Zugriffskontrolllisten (ACLs) über einen Zugangspunkt für einen Allzweck-Bucket

In diesem Abschnitt wird erklärt, wie ACLs über einen Zugangspunkt für einen Allzweck-Bucket mithilfe der REST-API AWS-ManagementkonsoleAWS Command Line Interface, oder konfiguriert werden. Weitere Informationen über ACLs finden Sie in Zugriffskontrolllisten (ACL) – Übersicht.

Um ACLs über einen Zugangspunkt in Ihrem zu konfigurieren AWS-Konto

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.

  3. Klicken Sie im Navigationsbereich links in der Konsole auf Zugangspunkte.

  4. (Optional) Suche nach Zugangspunkten anhand des Namens. Hier werden nur die Zugangspunkte in Ihrer ausgewählten AWS-Region angezeigt.

  5. Wählen Sie den Namen des Zugriffspunkts, den Sie verwalten oder verwenden möchten.

  6. Wählen Sie auf der Registerkarte Objekte den Namen des Objekts, für das Sie eine ACL konfigurieren möchten.

  7. Wählen Sie auf der Registerkarte Berechtigungen die Option Bearbeiten, um die Objekt-ACL zu konfigurieren.

    Anmerkung

    Amazon S3 unterstützt derzeit nicht das Ändern der Public Block Access-Einstellungen eines Zugriffspunkts, nachdem der Zugriffspunkt erstellt wurde.

Der folgende put-object-acl Beispielbefehl zeigt, wie Sie die verwenden könnenAWS CLI, um Zugriffsberechtigungen über einen Zugangspunkt mithilfe einer ACL zu konfigurieren.

Der folgende Befehl wendet eine ACL auf ein vorhandenes Objekt puppy.jpg über einen Zugangspunkt an, der dem AWS-Konto 111122223333 gehört.

aws s3api put-object-acl --bucket arn:aws:s3:AWS-Region:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private
Anmerkung

S3 generiert automatisch Zugangspunkt-Aliase für alle Zugangspunkte. Diese Aliase können überall dort verwendet werden, wo ein Bucket-Name für Operationen auf Objektebene verwendet wird. Weitere Informationen finden Sie unter Zugriffspunkt-Aliasse.

Weitere Informationen und Beispiele finden Sie unter put-object-acl in der Referenz zum AWS CLI-Befehl.

Sie können die REST-API verwenden, um Zugriffsberechtigungen über einen Zugangspunkt mithilfe einer ACL zu konfigurieren. Weitere Informationen finden Sie unter PutObjectAcl in der API-Referenz zu Amazon Simple Storage Service.