ECS: Nutzer können Objekte ohne Berechtigung zum Löschen von ACLs aus einem Bucket löschen

Summary: Der Nutzer kann Objekte aus einem Bucket löschen, ohne die Zugriffskontrolllistenberechtigung (Access Control List, ACL) zu löschen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Die folgenden Screenshots zeigen einen Bucket, für den der Vollzugriff nicht aktiviert ist:
Die folgenden Screenshots zeigen einen Bucket, für den kein Vollzugriff aktiviert ist.
Der Bucket hat keinen Vollzugriff:
Der Bucket hat keinen Vollzugriff.
Die Objekte innerhalb des Buckets haben jedoch Vollzugriff:
Die Objekte innerhalb des Buckets haben jedoch die vollständige Kontrolle.

Cause

Bucket- und Objektberechtigungen sind voneinander unabhängig. Ein Objekt erbt die Berechtigungen nicht von seinem Bucket.

Resolution

Die Bucket-Schreibberechtigung reicht aus, um Objekte im Bucket zu löschen.
Wenn der/die NutzerIn nur über Schreibberechtigungen für den Bucket verfügt und wir das Objekt löschen können, funktioniert es wie erwartet.

Weitere Informationen finden Sie in diesem AWS-Dokument zur Konfiguration von ACLs .Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Wenn Sie Berechtigungen auf Objektebene festlegen möchten, besteht die Problemumgehung darin, die Bucket-Policy zu verwenden. Um eine Bucket-Policy zu erstellen, lesen Sie den Datenzugriffsleitfaden für Ihre ECS-Codeversion.

Affected Products

ECS, Elastic Cloud Storage
Article Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.