ECS: O usuário pode excluir objetos de um bucket sem permissão para excluir ACL
Summary: O usuário pode excluir objetos de um bucket sem excluir a permissão ACL (Access Control List, lista de controle de acesso).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
As capturas de tela abaixo mostram um bucket que não tem controle total ativado:
O bucket não tem controle total:
mas os objetos dentro do bucket têm controle total:
O bucket não tem controle total:
mas os objetos dentro do bucket têm controle total:
Cause
As permissões de bucket e objeto são independentes entre si. Um objeto não herda as permissões de seu bucket.
Resolution
A permissão de gravação do bucket é suficiente para excluir objetos no bucket.
Se o usuário tiver apenas permissão de gravação no bucket e pudermos excluir o objeto, ele funcionará conforme esperado.
Para obter mais informações, consulte este documento AWS Configuring ACLs .
Se você quiser definir permissões no nível do objeto, a solução temporária é usar a política de bucket. Para criar uma política de bucket, consulte o Guia de acesso aos dados para sua versão de código do ECS.
Affected Products
ECS, Elastic Cloud StorageArticle Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.