ECS: El usuario puede eliminar objetos de un depósito sin permiso de eliminación de ACL
Resumen: El usuario puede eliminar objetos de un depósito sin permiso de eliminación de la lista de control de acceso (ACL).
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
En las siguientes capturas de pantalla, se muestra un depósito que no tiene activado el control total:
El depósito no tiene el control total:
Pero los objetos dentro del depósito tienen el control total:
El depósito no tiene el control total:
Pero los objetos dentro del depósito tienen el control total:
Causa
Los permisos de objetos y depósitos son independientes entre sí. Un objeto no hereda los permisos de su depósito.
Resolución
El permiso de escritura del depósito es suficiente para eliminar objetos en el depósito.
Si el usuario solo tiene permiso de escritura en el depósito y podemos eliminar el objeto, funcionará según lo esperado.
Para obtener más información, consulte este documento Configuración de ACL de AWS .
Si desea establecer permisos en el nivel de objeto, la solución alternativa es utilizar la política de depósito. Para crear una política de depósito, revise la Guía de acceso a datos para conocer la versión de código de ECS.
Productos afectados
ECS, Elastic Cloud StoragePropiedades del artículo
Número del artículo: 000216152
Tipo de artículo: Solution
Última modificación: 08 nov 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.