SOAP를 사용한 액세스 정책 설정 - Amazon Simple Storage Service

SOAP를 사용한 액세스 정책 설정

참고

HTTP를 통한 SOAP 지원은 중단되었지만 SOAP는 HTTPS를 통해 계속해서 사용할 수 있습니다. Amazon S3의 새로운 기능들은 SOAP에서 지원되지 않습니다. SOAP를 사용하는 대신 REST API 또는 AWS SDK를 사용하는 것이 좋습니다.

액세스 제어는 "AccessControlList" 요소를 CreateBucket, PutObjectInline 또는 PutObject에 대한 요청에 포함하여 버킷 또는 객체가 기록될 때 설정할 수 있습니다. AccessControlList 요소에 관한 설명은 Amazon S3의 Identity and Access Management에 나와 있습니다. 이러한 작업으로 지정된 액세스 통제 목록이 없는 경우, 리소스는 요청자에게 FULL_CONTROL 액세스를 제공하는 기본 액세스 정책으로 생성됩니다(이는 요청이 이미 존재하는 객체에 대한 PutObjectInline 또는 PutObject 요청인 경우에도 마찬가지임).

다음은 데이터를 객체에 쓰는 요청으로, 익명 보안 주체가 객체를 읽기 가능하도록 만들며 특정 사용자에게 버킷에 대한 FULL_CONTROL 권한을 부여합니다. (대다수 개발자는 버킷에 스스로 FULL_CONTROL 접근을 부여하는 것을 희망합니다.)

다음은 데이터를 객체에 쓰는 요청으로, 익명 보안 주체가 객체를 읽기 가능하도록 만듭니다.

Sample Request

<PutObjectInline xmlns="https://doc.s3.amazonaws.com/2006-03-01"> <Bucket>quotes</Bucket> <Key>Nelson</Key> <Metadata> <Name>Content-Type</Name> <Value>text/plain</Value> </Metadata> <Data>aGEtaGE=</Data> <ContentLength>5</ContentLength> <AccessControlList> <Grant> <Grantee xsi:type="CanonicalUser"> <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID> <DisplayName>chriscustomer</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> <Grant> <Grantee xsi:type="Group"> <URI>http://acs.amazonaws.com/groups/global/AllUsers<URI> </Grantee> <Permission>READ</Permission> </Grant> </AccessControlList> <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId> <Timestamp>2009-03-01T12:00:00.183Z</Timestamp> <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature> </PutObjectInline>

Sample Response

<PutObjectInlineResponse xmlns="https://s3.amazonaws.com/doc/2006-03-01"> <PutObjectInlineResponse> <ETag>&quot828ef3fdfa96f00ad9f27c383fc9ac7f&quot</ETag> <LastModified>2009-01-01T12:00:00.000Z</LastModified> </PutObjectInlineResponse> </PutObjectInlineResponse>

GetBucketAccessControlPolicy, GetObjectAccessControlPolicy, SetBucketAccessControlPolicySetObjectAccessControlPolicy 메서드를 사용하여 액세스 제어 정책을 읽거나 기존 버킷 또는 객체에 대해 이를 설정할 수 있습니다. 자세한 내용은 이러한 메서드에 관한 세부적인 설명을 참조하십시오.