Configurar políticas de acceso con SOAP

nota

La compatibilidad con SOAP por HTTP está obsoleta, pero SOAP aún se encuentra disponible con HTTPS. Las características nuevas de Amazon S3 no son compatibles con SOAP. En vez de usar SOAP, le recomendamos que utilice la API de REST o los SDK de AWS.

El control de acceso se puede establecer en el momento en el que se escribe un bucket o un objeto incluyendo el elemento "AccessControlList" en la solicitud para CreateBucket, PutObjectInline o PutObject. El elemento "AccessControlList" se describe en Identity and Access Management en Amazon S3. Si no se ha especificado ninguna lista de control de acceso con estas operaciones, el recurso se creará con una política de acceso predeterminada que otorga al solicitante un acceso FULL_CONTROL (este será el caso incluso aunque la solicitud sea del tipo PutObjectInline o PutObject para un objeto que ya exista).

A continuación presentamos una solicitud que escribe datos en un objeto, hace que el objeto sea legible desde principales anónimos y proporciona al usuario especificado derechos FULL_CONTROL sobre el bucket (la mayoría de desarrolladores querrán concederse a sí mismos un acceso FULL_CONTROL a su propio bucket).

ejemplo

A continuación aparece una solicitud que escribe datos en un objeto y hace que el objeto sea legible desde principales anónimos.

Sample Request


<PutObjectInline xmlns="https://doc.s3.amazonaws.com/2006-03-01">
  <Bucket>quotes</Bucket>
  <Key>Nelson</Key>
  <Metadata>
    <Name>Content-Type</Name>
    <Value>text/plain</Value>
  </Metadata>
  <Data>aGEtaGE=</Data>
  <ContentLength>5</ContentLength>
  <AccessControlList>
    <Grant>
      <Grantee xsi:type="CanonicalUser">
        <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
        <DisplayName>chriscustomer</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
    <Grant>
      <Grantee xsi:type="Group">
        <URI>http://acs.amazonaws.com/groups/global/AllUsers<URI>
      </Grantee>
      <Permission>READ</Permission>
    </Grant>
  </AccessControlList>
  <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId>
  <Timestamp>2009-03-01T12:00:00.183Z</Timestamp>
  <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature>
</PutObjectInline>

Sample Response


<PutObjectInlineResponse xmlns="https://s3.amazonaws.com/doc/2006-03-01">
  <PutObjectInlineResponse>
    <ETag>&quot828ef3fdfa96f00ad9f27c383fc9ac7f&quot</ETag>
    <LastModified>2009-01-01T12:00:00.000Z</LastModified>
  </PutObjectInlineResponse>
</PutObjectInlineResponse>

Esta política de control de acceso se puede leer o configurar para un bucket o un objeto existentes mediante los métodos GetBucketAccessControlPolicy, GetObjectAccessControlPolicy, SetBucketAccessControlPolicy y SetObjectAccessControlPolicy. Para obtener más información, consulte la explicación detallada de estos métodos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autenticar solicitudes SOAP

Apéndice B: autenticación de solicitudes (AWS Signature Version 2)