Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo se cambia la propiedad de los objetos de un bucket de Amazon S3 cuando estos se cargan desde otras cuentas de AWS?

4 minutos de lectura
0

Intento cambiar la propiedad de los objetos cargados desde otras cuentas de AWS en un bucket de Amazon Simple Storage Service (Amazon S3) mediante S3 Object Ownership. ¿Cómo puedo hacerlo?

Descripción breve

Importante: Los objetos en S3 ya no son siempre automáticamente propiedad de la cuenta de AWS que lo carga.

Con la configuración de Propietario del bucket aplicado en S3 Object Ownership, todos los objetos de un bucket de Amazon S3 ahora pueden pertenecer al propietario del bucket. La característica aplicada por el propietario del bucket también desactiva todas las listas de control de acceso (ACL), lo que simplifica la administración del acceso a los datos almacenados en S3.

Puede activar la configuración de Propietario del bucket aplicado para asignar la propiedad de todos los objetos de un bucket recién creado a la cuenta del propietario del bucket.

Resolución

Cambie la propiedad de los objetos cargados por otras cuentas de AWS

Nota: Antes de utilizar S3 Object Ownership para cambiar la propiedad de los objetos de un bucket, asegúrese de tener acceso a la acción s3:PutBucketOwnershipControls. Para obtener más información sobre los permisos de S3, consulte Acciones, recursos y claves de condiciones para Amazon S3.

Cambio de la propiedad de objetos a la cuenta del propietario del bucket para objetos nuevos y existentes cargados desde otras cuentas en los buckets de Amazon S3 (desactivar las ACL)

Si intenta cambiar la propiedad de los objetos de un bucket de Amazon S3 existente, elija la opción ACL desactivadas en S3 Object Ownership. Esta opción permite al propietario del bucket tener un control total sobre todos los objetos del bucket de S3 y transfiere la propiedad a la cuenta del propietario del bucket.

Al utilizar esta opción, las ACL ya no afectan al permiso de acceso a los datos del bucket de S3. Esta opción cambia la propiedad de todos los objetos en el bucket, incluidos los objetos que existen actualmente y cualquier objeto que se agregue después de establecer la opción de ACL desactivadas. Para definir el control de acceso, utilice una política de bucket.

Nota: Si las ACL existentes conceden acceso a una cuenta externa de AWS o a cualquier otro grupo, la configuración Propietario del bucket aplicado no funciona. Para aplicar la configuración Propietario del bucket aplicado, la ACL del bucket debe otorgar control total únicamente al propietario del bucket. Antes de activar la configuración Propietario del bucket aplicado, consulte Requisitos previos para desactivar las ACL.

Cambio de la propiedad de los objetos a la cuenta del propietario del bucket para objetos nuevos cargados desde otras cuentas en los buckets de Amazon S3 (habilitar las ACL)

En la configuración de propiedad de objetos de S3, de la lista de opciones de ACL habilitadas, elija la opción Preferida por el propietario del bucket. Con esta configuración, los nuevos objetos que se escriben desde otras cuentas con la ACL preferida bucket-owner-full-control son automáticamente propiedad del propietario del bucket (y no del escritor del objeto). Sin embargo, la configuraciónPreferida por el propietario del bucket no afecta a la propiedad de los objetos existentes. Además, las ACL se pueden actualizar y utilizar para conceder permisos. Para obtener más información sobre la configuración Preferida por el propietario del bucket y las ACL, consulte Aplicar la propiedad de los objetos de Amazon S3 en un entorno de varias cuentas.

Cambio de la propiedad del objeto a la cuenta de AWS que lo cargó (habilitar las ACL)

Para transferir la propiedad del objeto a la cuenta de AWS que lo cargó, active la opción Escritor de objetos de la lista de ACL activadas en S3 Object Ownership. Esta opción garantiza que el objeto pertenezca a la cuenta de AWS que lo cargó. De este modo, el propietario del objeto ejerce el control total sobre el objeto y puede conceder a otros usuarios acceso a este mediante ACL.


Información relacionada

Controlar la propiedad de los objetos y desactivar las ACL para el bucket

¿Cómo puedo copiar todos los objetos desde un bucket de Amazon S3 a otro bucket?

¿Cómo puedo agregar la ACL de control total del propietario del bucket a mis objetos en Simple storage Service (Amazon S3)?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años