S3生命周期不能应用于由未签名请求上载的S3对象。

Question

我创建了一个S3生命周期规则来删除过期的对象。然后，我使用无符号请求 aws cli aws s3 cp hello-unsigned.txt s3://bucket/ --no-signed-request --endpoint-url https://bucket.s3-vpce_dns/上传了一个对象。未签名的对象已成功上传，但未应用生命周期规则。S3对象管理配置块中没有任何过期规则和过期日期。

​

​

我使用S3签名请求 aws s3 cp hello-signed.txt s3://bucket/ --endpoint-url https://bucket.s3-vpce/上传了另一个对象。这个签名的对象成功地应用了生命周期规则。

因此，我想无符号请求是S3对象没有被应用生命周期规则的原因。

我没什么问题，

1. 我猜对吗？
2. 这是关于无符号S3对象的错误或正常行为吗？
3. 如果我是对的，如何将生命周期规则应用于无符号请求s3对象

Answer 1

不能对您拥有权限的S3对象执行某些操作的最可能原因是，您实际上并不拥有S3对象。对象可以由其他帐户或未经身份验证的用户上传，如果您没有显式地做一些事情来确保您作为桶所有者完全控制这些对象，那么即使它们驻留在您的桶中，它们仍然由该另一方拥有。

确保拥有桶中的对象的好方法是：

1. 配置桶主强制执行
2. 您的桶策略可以要求桶所有者完全控制。

请注意，you所有者现在是S3存储桶的最佳实践，但请注意，它将禁用该桶的遗留ACL，这可能导致您必须应用桶策略，例如，如果您希望使某些对象公开，并且这些对象以前是由ACL公开的。