Configurar permisos de objeto con control de versiones

Los permisos para los objetos de Amazon S3 se establecen en el nivel de versión. Cada versión tiene su propio propietario de objeto. La Cuenta de AWS que crea la versión del objeto es la propietaria. Así, puede establecer distintos permisos para diferentes versiones del mismo objeto. Para hacerlo, debe especificar el ID de la versión del objeto cuyos permisos quiera establecer en una solicitud PUT Object versionId acl. Para obtener una descripción detallada e instrucciones sobre cómo usar las ACL, consulte Administración de identidades y accesos para Amazon S3.

ejemplo — Establecer permisos para una versión de objeto

La siguiente solicitud establece los permisos del beneficiario, BucketOwner@amazon.com, como FULL_CONTROL en la clave, my-image.jpg, ID de version, 3HL4kqtJvjVBH40Nrjfkd.


PUT /my-image.jpg?acl&versionId=3HL4kqtJvjVBH40Nrjfkd HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
Content-Length: 124
 
<AccessControlPolicy>
  <Owner>
    <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
    <DisplayName>mtd@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
        <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID>
        <DisplayName>BucketOwner@amazon.com</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
  </AccessControlList>
  </AccessControlPolicy>

Del mismo modo, para obtener permisos para una versión de objeto específica, debe facilitar su ID de versión en una solicitud GET Object versionId acl. Debe incluir el ID de versión porque, de forma predeterminada, GET Object acl devuelve los permisos de la versión actual del objeto.

ejemplo — Recuperar los permisos para una versión de objeto especificada

En el siguiente ejemplo, Amazon S3 devuelve los permisos para la clave, my-image.jpg, ID de versión, DVBH40Nr8X8gUMLUo.


GET /my-image.jpg?versionId=DVBH40Nr8X8gUMLUo&acl HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU

Para obtener más información, consulte GetObjectAcl en la Referencia de la API de Amazon Simple Storage Service.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar con eliminación de MFA

Trabajar con objetos con control de versiones suspendidos