桶ACL和桶策略的映射關系

桶ACL用于授予桶基本的讀寫權限，桶策略高級設置中支持更多在桶上可以執行的動作。桶策略是對桶ACL的補充，除了限定的只能由桶ACL授予日志投遞用戶組權限外，更多時候桶策略可以替代桶ACL管理桶的訪問權限。桶ACL訪問權限和桶策略動作的映射關系如下表所示。

ACL權限
選項
對應桶策略高級設置中的動作
桶訪問權限
讀取權限
ListBucket
ListBucketVersions
ListBucketMultipartUploads
寫入權限
PutObject
DeleteObject
DeleteObjectVersion
ACL訪問權限
讀取權限
GetBucketAcl
寫入權限
PutBucketAcl

對象ACL和桶策略的映射關系

對象ACL用于授予對象基本的讀寫權限。桶策略高級設置中支持更多在對象上可以執行的動作。對象ACL訪問權限和桶策略動作的映射關系如下表所示。

對象ACL權限
選項
對應桶策略高級設置中的動作
對象訪問權限
讀取權限
GetObject
GetObjectVersion
ACL訪問權限
讀取權限
GetObjectAcl
GetObjectVersionAcl
寫入權限
PutObjectAcl
PutObjectVersionAcl