ECS. Пользователь может удалять объекты из контейнера без разрешения на удаление списка контроля доступа
Summary: Пользователь может удалять объекты из контейнера без разрешения на удаление списка контроля доступа (ACL).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
На следующих снимках экрана показан контейнер, для которого не включен полный доступ:
Контейнер не имеет полного доступа:
Но объекты внутри контейнера имеют полный доступ:
Контейнер не имеет полного доступа:
Но объекты внутри контейнера имеют полный доступ:
Cause
Разрешения для контейнеров и объектов не зависят друг от друга. Объект не наследует разрешения от своего контейнера.
Resolution
Разрешения на запись в контейнер достаточно для удаления объектов в контейнере.
Если у пользователя есть только права на запись в контейнер и мы можем удалить объект, он работает должным образом.
Дополнительные сведения см. в документе AWS «Настройка списков контроля доступа ».
Если вы хотите установить разрешения на уровне объекта, временное решение заключается в использовании политики контейнеров. Чтобы создать политику контейнера, ознакомьтесь с Руководством по доступу к данным для вашей версии кода ECS.
Affected Products
ECS, Elastic Cloud StorageArticle Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.