Versionierte Objekteberechtigungen - Amazon Simple Storage Service

Dieses Handbuch wird nicht mehr aktualisiert. Aktuelle Informationen und Anweisungen finden Sie im neuen Amazon S3-Benutzerhandbuch.

Versionierte Objekteberechtigungen

Berechtigungen werden auf Versionsebene eingerichtet. Jede Version hat ihren eigenen Objekt-Eigentümer. Ein AWS-Konto, das die Objektversion erstellt, ist der Eigentümer. Sie können also unterschiedliche Berechtigungen für unterschiedliche Versionen desselben Objekts einrichten. Dazu geben Sie die Versions-ID des Objekts an, dessen Berechtigungen Sie in einer PUT Object versionId acl-Anforderung setzen wollen. Eine detaillierte Beschreibung sowie Anweisungen zur Verwendung von ACLs finden Sie unter Identity and Access Management in Amazon S3

Beispiel Einrichtung von Berechtigungen für eine Objektversion

Die folgende Anforderung setzt die Berechtigung für den Empfänger, BucketOwner@amazon.com, auf FULL_CONTROL für den Schlüssel, my-image.jpg, Versions-ID, 3HL4kqtJvjVBH40Nrjfkd. 

PUT /my-image.jpg?acl&versionId=3HL4kqtJvjVBH40Nrjfkd HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
Content-Length: 124
 
<AccessControlPolicy>
  <Owner>
    <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
    <DisplayName>mtd@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
        <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID>
        <DisplayName>BucketOwner@amazon.com</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
  </AccessControlList>
  </AccessControlPolicy>

Analog dazu müssen Sie, um die Berechtigungen für eine spezifische Objektversion zu erhalten, ihre Versions-ID in einer GET Object versionId acl-Anforderung angeben. Sie müssen diese Versions-ID angeben, weil GET Object acl standardmäßig die Berechtigungen für die aktuelle Version des Objekts zurückgibt.

Beispiel Abrufen der Berechtigungen für eine bestimmte Objektversion

Im folgenden Beispiel gibt Amazon S3 die Berechtigungen für den Schlüssel, my-image.jpg, Versions-ID, DVBH40Nr8X8gUMLUo, zurück. 

GET /my-image.jpg?versionId=DVBH40Nr8X8gUMLUo&acl HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU

Weitere Informationen hierzu finden Sie unter GET Object acl.