Sie können jetzt die Einstellung Amazon S3 Object Ownership, Bucket-Eigentümer erzwungen, verwenden, um Zugriffskontrolllisten (ACLs) in den Regionen AWS China (Peking), AWS China (Ningxia) und AWS GovCloud (US) zu deaktivieren und damit die Zugriffsverwaltung für in S3 gespeicherte Daten zu vereinfachen. Wenn Sie diese Einstellung auf Bucket-Ebene anwenden, gehört jedes Objekt in einem S3-Bucket dem Bucket-Eigentümer, und ACLs werden nicht mehr für die Vergabe von Berechtigungen verwendet. So basiert der Zugriff auf Ihre Daten auf Richtlinien, einschließlich AWS Identity und Access Management (IAM)-Richtlinien, die auf IAM-Identitäten angewendet werden, Sitzungsrichtlinien, Amazon-S3-Bucket- und Zugangspunktrichtlinien sowie Virtual Private Cloud (VPC)-Endpunktrichtlinien. Diese Einstellung gilt sowohl für neue als auch für vorhandene Objekte in einem Bucket und Sie können den Zugriff auf diese Einstellung mithilfe von IAM-Richtlinien steuern. Mit der neuen S3 Object Ownership-Einstellung können Sie den Zugriff auf Ihre gemeinsam genutzten Datensätze in Amazon S3 leicht überprüfen, verwalten und ändern, indem Sie nur Richtlinien verwenden.
Quelle: aws.amazon.com
Published by