ECS: El usuario puede eliminar objetos de un depósito sin permiso de eliminación de ACL
Summary: El usuario puede eliminar objetos de un depósito sin permiso de eliminación de la lista de control de acceso (ACL).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En las siguientes capturas de pantalla, se muestra un depósito que no tiene activado el control total:
El depósito no tiene el control total:
Pero los objetos dentro del depósito tienen el control total:
El depósito no tiene el control total:
Pero los objetos dentro del depósito tienen el control total:
Cause
Los permisos de objetos y depósitos son independientes entre sí. Un objeto no hereda los permisos de su depósito.
Resolution
El permiso de escritura del depósito es suficiente para eliminar objetos en el depósito.
Si el usuario solo tiene permiso de escritura en el depósito y podemos eliminar el objeto, funcionará según lo esperado.
Para obtener más información, consulte este documento Configuración de ACL de AWS .
Si desea establecer permisos en el nivel de objeto, la solución alternativa es utilizar la política de depósito. Para crear una política de depósito, revise la Guía de acceso a datos para conocer la versión de código de ECS.
Affected Products
ECS, Elastic Cloud StorageArticle Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.