如何设置 ACL 存储桶权限?
本节介绍如何使用 Amazon Simple Storage Service (Amazon S3) 控制台通过访问控制列表 (ACL) 管理 S3 存储桶的访问权限。ACL
是基于资源的访问策略,可授予对存储桶和对象的访问权。有关使用基于资源的策略管理访问权的更多信息,请参阅《Amazon Simple Storage Service
开发人员指南》中的有关管理访问的概述。
您可以向其他 AWS 账户用户或预定义的组授予权限。您将向其授予权限的用户或组称作被授权者。默认情况下,所有者 (即创建存储桶的 AWS 账户) 具有完全权限。
您为用户或组授予的每项权限都会在 ACL 中添加一个与该存储桶关联的条目。ACL 列出了授权,这些授权确定了被授权者和授予的权限。有关 ACL 的更多信息,请参阅《Amazon
Simple Storage Service 开发人员指南》中的使用 ACL 管理访问权限。
警告
我们强烈建议您避免向所有人(公有访问)或经过身份验证的用户组(所有经 AWS 身份验证的用户)群组授予写入访问权限。有关向这些组授予写访问权限所产生影响的更多信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的 Amazon S3 预定义组。
设置 S3 存储桶的 ACL 访问权限
登录 AWS 管理控制台,并通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/。
在 Buckets (存储桶) 列表中,选择要为其配置权限的存储桶的名称。
选择 Permissions (权限),然后选择 Access Control List (ACL) (访问控制列表) 内的 Edit (编辑)。
<