ECS: O usuário pode excluir objetos de um bucket sem permissão para excluir ACL
Resumo: O usuário pode excluir objetos de um bucket sem excluir a permissão ACL (Access Control List, lista de controle de acesso).
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
As capturas de tela abaixo mostram um bucket que não tem controle total ativado:
O bucket não tem controle total:
mas os objetos dentro do bucket têm controle total:
O bucket não tem controle total:
mas os objetos dentro do bucket têm controle total:
Causa
As permissões de bucket e objeto são independentes entre si. Um objeto não herda as permissões de seu bucket.
Resolução
A permissão de gravação do bucket é suficiente para excluir objetos no bucket.
Se o usuário tiver apenas permissão de gravação no bucket e pudermos excluir o objeto, ele funcionará conforme esperado.
Para obter mais informações, consulte este documento AWS Configuring ACLs .
Se você quiser definir permissões no nível do objeto, a solução temporária é usar a política de bucket. Para criar uma política de bucket, consulte o Guia de acesso aos dados para sua versão de código do ECS.
Produtos afetados
ECS, Elastic Cloud StoragePropriedades do artigo
Número do artigo: 000216152
Tipo de artigo: Solution
Último modificado: 08 nov. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.