ЕКС: Користувач може видаляти об'єкти з сегмента без дозволу ACL на видалення
Summary: Користувач може видаляти об'єкти з сегмента без дозволу на видалення списку контролю доступу (ACL).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
На наведених нижче скріншотах показаний сегмент, у якому не ввімкнено повний контроль:
Відро не має повного контролю:
Але об'єкти всередині відра мають повний контроль:
Відро не має повного контролю:
Але об'єкти всередині відра мають повний контроль:
Cause
Дозволи на сегмент і об'єкт не залежать один від одного. Об'єкт не успадковує дозволи від свого сегмента.
Resolution
Дозволу на запис у сегменті достатньо, щоб видалити об'єкти в сегменті.
Якщо у користувача є лише дозвіл на запис у сегмент, і ми можемо видалити об'єкт, він працює, як очікувалося.
Для отримання додаткової інформації перегляньте цей документ AWS Налаштування ACLs .
Якщо ви хочете встановити дозволи на рівні об'єкта, щоб обійти цю проблему, скористайтеся політикою сегмента. Щоб створити політику сегмента, перегляньте Посібник із доступу до даних для версії коду ECS.
Affected Products
ECS, Elastic Cloud StorageArticle Properties
Article Number: 000216152
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.