Mengatur kebijakan akses dengan SOAP - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur kebijakan akses dengan SOAP

catatan

Dukungan SOAP melalui HTTP tidak digunakan lagi, tetapi SOAP masih tersedia melalui HTTPS. Fitur Amazon S3 baru tidak mendukung SOAP. Alih-alih menggunakan SOAP, kami sarankan Anda menggunakan REST API atau AWS SDK.

Kontrol akses dapat diatur pada saat ember atau objek ditulis dengan menyertakan elemen "AccessControlList" dengan permintaan untukCreateBucket,PutObjectInline, atauPutObject. AccessControlList Elemen tersebut dijelaskan dalamIdentity and Access Management untuk Amazon S3. Jika tidak ada daftar kontrol akses yang ditentukan dengan operasi ini, sumber daya dibuat dengan kebijakan akses default yang memberikan akses FULL_CONTROL pemohon (ini adalah kasus bahkan jika permintaan adalah PutObjectInline atau PutObject permintaan untuk objek yang sudah ada).

Berikut ini adalah permintaan yang menulis data ke sebuah objek, membuat objek tersebut dapat dibaca oleh pengguna utama anonim, dan memberi pengguna tersebut hak-hak FULL_CONTROL ke bucket (Sebagian besar pengembang akan memberikan akses FULL_CONTROL ke bucket mereka sendiri).

contoh

Berikut ini adalah permintaan yang menulis data ke sebuah objek dan membuat objek tersebut dapat dibaca oleh pengguna utama anonim.

Sample Request 

<PutObjectInline xmlns="https://doc.s3.amazonaws.com/2006-03-01">
  <Bucket>quotes</Bucket>
  <Key>Nelson</Key>
  <Metadata>
    <Name>Content-Type</Name>
    <Value>text/plain</Value>
  </Metadata>
  <Data>aGEtaGE=</Data>
  <ContentLength>5</ContentLength>
  <AccessControlList>
    <Grant>
      <Grantee xsi:type="CanonicalUser">
        <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
        <DisplayName>chriscustomer</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
    <Grant>
      <Grantee xsi:type="Group">
        <URI>http://acs.amazonaws.com/groups/global/AllUsers<URI>
      </Grantee>
      <Permission>READ</Permission>
    </Grant>
  </AccessControlList>
  <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId>
  <Timestamp>2009-03-01T12:00:00.183Z</Timestamp>
  <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature>
</PutObjectInline>

Sample Response 

<PutObjectInlineResponse xmlns="https://s3.amazonaws.com/doc/2006-03-01">
  <PutObjectInlineResponse>
    <ETag>&quot828ef3fdfa96f00ad9f27c383fc9ac7f&quot</ETag>
    <LastModified>2009-01-01T12:00:00.000Z</LastModified>
  </PutObjectInlineResponse>
</PutObjectInlineResponse>

Kebijakan kontrol akses dapat dibaca atau diatur untuk bucket atau objek yang sudah ada dengan menggunakan metode GetBucketAccessControlPolicy, GetObjectAccessControlPolicy, SetBucketAccessControlPolicy, dan SetObjectAccessControlPolicy. Untuk informasi lebih lanjut, lihat penjelasan terperinci tentang metode-metode tersebut.