PutOverwriteObject権限の使用

s3:PutOverwriteObject権限は、オブジェクトの作成または更新処理に適用されるカスタムのStorageGRID Webscale権限です。この権限の設定により、オブジェクトのデータ、ユーザ定義メタデータ、またはS3オブジェクトのタグをクライアントが上書きできるかどうかが決まります。

この権限で可能な設定は次のとおりです。
  • Allow:クライアントはオブジェクトを上書きできます。これがデフォルト設定です。
  • Deny:クライアントはオブジェクトを上書きできません。PutOverwriteObject権限がDenyに設定されている場合の動作は次のとおりです。
    • 同じパスで既存のオブジェクトが検出された場合は、次のように処理されます。
      • オブジェクトのデータ、ユーザ定義メタデータ、またはS3オブジェクトのタグを上書きすることはできません。
      • 実行中の取り込み処理はすべてキャンセルされ、エラーが返されます。
      • S3バージョン管理が有効になっている場合は、Denyに設定すると、PUT Object tagging処理またはDELETE Object tagging処理によって、オブジェクトとその最新ではないバージョンのTagSetが変更されなくなります。
    • 既存のオブジェクトがない場合は、この権限の設定は影響しません。
  • この権限が設定されていない場合は、Allowが設定されたものとして処理されます。
注意:現在のS3ポリシーで上書きが許可されていても、PutOverwriteObject権限がDenyに設定されている場合は、オブジェクトのデータ、ユーザ定義メタデータ、またはオブジェクトのタグをクライアントが上書きすることはできません。また、[Prevent Client Modify]グリッド オプションが[Enabled]に設定されている場合は、その設定がPutOverwriteObject権限の設定よりも優先されます。