

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola Akses dengan ACL
<a name="acls"></a>

 Daftar kontrol akses (ACL) adalah salah satu opsi berbasis sumber daya yang dapat Anda gunakan untuk mengelola akses ke bucket dan objek Anda. Anda dapat menggunakan ACL untuk memberikan read/write izin dasar kepada yang lain. Akun AWS Ada batasan-batasan untuk mengelola izin dengan menggunakan ACL.

Misalnya, Anda hanya dapat memberikan izin kepada orang lain Akun AWS; Anda tidak dapat memberikan izin kepada pengguna di akun Anda. Anda tidak dapat memberikan izin bersyarat, atau Anda tidak dapat secara jelas menolak izin. ACL sesuai untuk skenario tertentu. Misalnya, jika pemilik bucket mengizinkan orang lain Akun AWS untuk mengunggah objek, izin ke objek ini hanya dapat dikelola menggunakan objek ACL oleh Akun AWS yang memiliki objek tersebut.

Kepemilikan Objek S3 adalah pengaturan tingkat bucket Amazon S3 yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket Anda, serta menonaktifkan atau mengaktifkan ACL. Secara default, Kepemilikan Objek diatur ke pengaturan yang diberlakukan pemilik Bucket, dan semua ACL dinonaktifkan. Ketika ACL dinonaktifkan, pemilik bucket memiliki semua objek di bucket dan mengelola akses ke objek-objek tersebut secara eksklusif dengan menggunakan kebijakan manajemen akses.

 Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan ACL. Kami menyarankan agar ACL dinonaktifkan, kecuali dalam keadaan di mana Anda perlu mengontrol akses untuk setiap objek secara individual. Dengan ACL dinonaktifkan, Anda dapat menggunakan kebijakan untuk mengontrol akses ke semua objek di bucket, terlepas dari siapa yang mengunggah objek ke bucket Anda. Untuk informasi selengkapnya, lihat [Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda](about-object-ownership.md).

**penting**  
Jika bucket tujuan umum Anda menggunakan setelan yang diberlakukan pemilik Bucket untuk Kepemilikan Objek S3, Anda harus menggunakan kebijakan untuk memberikan akses ke bucket tujuan umum dan objek di dalamnya. Dengan mengaktifkan pengaturan yang diberlakukan pemilik Bucket, permintaan untuk mengatur daftar kontrol akses (ACL) atau memperbarui ACL akan gagal dan mengembalikan kode kesalahan `AccessControlListNotSupported`. Permintaan untuk membaca ACL masih didukung.

Untuk informasi selengkapnya tentang ACL, lihat topik berikut.

**Topics**
+ [Gambaran umum daftar kontrol akses (ACL)](acl-overview.md)
+ [Mengonfigurasi ACL](managing-acls.md)
+ [Contoh kebijakan untuk ACL](example-bucket-policies-condition-keys.md)