ECS: L'utente è in grado di eliminare oggetti da un bucket senza l'autorizzazione ACL di eliminazione
Summary: L'utente è in grado di eliminare oggetti da un bucket senza l'autorizzazione di eliminazione dell'elenco di controllo degli accessi (ACL).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le schermate seguenti mostrano un bucket per il quale non è abilitato il controllo completo:
Il bucket non ha il controllo completo:
ma gli oggetti all'interno del bucket hanno il controllo completo:
Il bucket non ha il controllo completo:
ma gli oggetti all'interno del bucket hanno il controllo completo:
Cause
Le autorizzazioni di bucket e oggetti sono indipendenti l'una dall'altra. Un oggetto non eredita le autorizzazioni dal relativo bucket.
Resolution
L'autorizzazione di scrittura del bucket è sufficiente per eliminare gli oggetti nel bucket.
Se l'utente dispone solo dell'autorizzazione di scrittura per il bucket ed è possibile eliminare l'oggetto, funziona come previsto.
Per ulteriori informazioni, consulta questo documento AWS Configuring ACLs .
Se si desidera impostare autorizzazioni a livello di oggetto, la soluzione alternativa consiste nell'utilizzare la policy di bucket. Per creare una policy di bucket, consultare la Guida all'accesso ai dati per la versione del codice ECS in uso.
Affected Products
ECS, Elastic Cloud StorageArticle Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.