ECS : L’utilisateur peut supprimer des objets d’un bucket sans autorisation de suppression de l’ACL
Summary: L’utilisateur peut supprimer des objets d’un bucket sans autorisation de suppression de liste de contrôle d’accès (ACL).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les captures d’écran ci-dessous montrent un compartiment sur lequel le contrôle total n’est pas activé :
Le compartiment n’a pas le contrôle total :
Toutefois, les objets à l’intérieur du compartiment ont un contrôle total :
Le compartiment n’a pas le contrôle total :
Toutefois, les objets à l’intérieur du compartiment ont un contrôle total :
Cause
Les autorisations relatives aux buckets et aux objets sont indépendantes l’une de l’autre. Un objet n’hérite pas des autorisations de son bucket.
Resolution
L’autorisation d’écriture du bucket est suffisante pour supprimer des objets dans le bucket.
Si l’utilisateur dispose uniquement d’une autorisation d’écriture sur le bucket et que nous pouvons supprimer l’objet, il fonctionne comme prévu.
Pour plus d’informations, consultez ce document AWS Configuring ACLs .
Si vous souhaitez définir des autorisations au niveau de l’objet, la solution de contournement consiste à utiliser la politique de bucket. Pour créer une règle de bucket, consultez le Guide d’accès aux données correspondant à votre version de code ECS.
Affected Products
ECS, Elastic Cloud StorageArticle Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.