메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

SOAP를 사용한 액세스 정책 설정

참고

HTTP를 통한 SOAP 지원은 중단되었지만 HTTPS를 통해 계속해서 사용할 수 있습니다. 새로운 Amazon S3 기능은 SOAP에 대해 지원되지 않습니다. REST API 또는 AWS SDK를 사용하는 것이 좋습니다.

액세스 제어는 "AccessControlList" 요소를 CreateBucket, PutObjectInline 또는 PutObject에 대한 요청에 포함하여 버킷 또는 객체가 기록될 때 설정할 수 있습니다. AccessControlList 요소에 관한 설명은 Amazon S3 리소스에 대한 액세스 권한 관리에 나와 있습니다. 이러한 작업으로 지정된 액세스 제어 목록이 없는 경우, 리소스는 요청자에게 FULL_CONTROL 액세스를 제공하는 기본 액세스 정책으로 생성됩니다(이는 요청이 이미 존재하는 객체에 대한 PutObjectInline 또는 PutObject 요청인 경우에도 마찬가지임).

다음은 데이터를 객체에 쓰는 요청으로, 익명 보안 주체가 객체를 읽기 가능하도록 만들며 특정 사용자에게 버킷에 대한 FULL_CONTROL 권한을 부여합니다. (대다수 개발자는 버킷에 스스로 FULL_CONTROL 접근을 부여하는 것을 희망합니다.)

다음은 데이터를 객체에 쓰는 요청으로, 익명 보안 주체가 객체를 읽기 가능하도록 만듭니다.

Sample Request

Copy
<PutObjectInline xmlns="http://doc.s3.amazonaws.com/2006-03-01"> <Bucket>quotes</Bucket> <Key>Nelson</Key> <Metadata> <Name>Content-Type</Name> <Value>text/plain</Value> </Metadata> <Data>aGEtaGE=</Data> <ContentLength>5</ContentLength> <AccessControlList> <Grant> <Grantee xsi:type="CanonicalUser"> <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID> <DisplayName>chriscustomer</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> <Grant> <Grantee xsi:type="Group"> <URI>http://acs.amazonaws.com/groups/global/AllUsers<URI> </Grantee> <Permission>READ</Permission> </Grant> </AccessControlList> <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId> <Timestamp>2009-03-01T12:00:00.183Z</Timestamp> <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature> </PutObjectInline>

Sample Response

Copy
<PutObjectInlineResponse xmlns="http://s3.amazonaws.com/doc/2006-03-01"> <PutObjectInlineResponse> <ETag>&quot828ef3fdfa96f00ad9f27c383fc9ac7f&quot</ETag> <LastModified>2009-01-01T12:00:00.000Z</LastModified> </PutObjectInlineResponse> </PutObjectInlineResponse>

GetBucketAccessControlPolicy, GetObjectAccessControlPolicy, SetBucketAccessControlPolicySetObjectAccessControlPolicy 메서드를 사용하여 액세스 제어 정책을 읽거나 기존 버킷 또는 객체에 대해 이를 설정할 수 있습니다. 자세한 내용은 이러한 메서드에 관한 세부적인 설명을 참조하십시오.