Impostazione della policy d'accesso con SOAP - Amazon Simple Storage Service

Impostazione della policy d'accesso con SOAP

Nota

Il supporto di SOAP su HTTP non viene più utilizzato ma è ancora disponibile su HTTPS. Le nuove funzioni di Amazon S3 non sono supportate per SOAP. Invece di utilizzare SOAP, si consiglia di utilizzare REST API o gli SDK AWS.

È possibile impostare il controllo degli accessi in fase di creazione di un bucket o un oggetto includendo l'elemento "AccessControlList" con la richiesta a CreateBucket, PutObjectInline o PutObject. L'elemento AccessControlList è descritto in Identity and Access Management in Amazon S3. Se non si specifica alcuna lista di controllo accessi con queste operazioni, la risorsa viene creata con una policy d'accesso predefinita che fornisce al richiedente l'accesso FULL_CONTROL (ciò avviene anche nel caso di una richiesta PutObjectInline o PutObject per un oggetto già esistente).

Di seguito viene riportata una richiesta che scrive dati in un oggetto, lo rende leggibile da parte di entità principali anonime e concede all'utente specificato i diritti FULL_CONTROL sul bucket (la maggior parte degli sviluppatori si assegna l'accesso FULL_CONTROL al bucket di cui sono proprietari).

Esempio

Di seguito è riportata una richiesta che scrive dati in un oggetto e lo rende leggibile da parte di entità principali anonime.

Sample Request

<PutObjectInline xmlns="https://doc.s3.amazonaws.com/2006-03-01"> <Bucket>quotes</Bucket> <Key>Nelson</Key> <Metadata> <Name>Content-Type</Name> <Value>text/plain</Value> </Metadata> <Data>aGEtaGE=</Data> <ContentLength>5</ContentLength> <AccessControlList> <Grant> <Grantee xsi:type="CanonicalUser"> <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID> <DisplayName>chriscustomer</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> <Grant> <Grantee xsi:type="Group"> <URI>http://acs.amazonaws.com/groups/global/AllUsers<URI> </Grantee> <Permission>READ</Permission> </Grant> </AccessControlList> <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId> <Timestamp>2009-03-01T12:00:00.183Z</Timestamp> <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature> </PutObjectInline>

Sample Response

<PutObjectInlineResponse xmlns="https://s3.amazonaws.com/doc/2006-03-01"> <PutObjectInlineResponse> <ETag>&quot828ef3fdfa96f00ad9f27c383fc9ac7f&quot</ETag> <LastModified>2009-01-01T12:00:00.000Z</LastModified> </PutObjectInlineResponse> </PutObjectInlineResponse>

È possibile leggere o impostare la policy di controllo accessi per un bucket o un oggetto esistente utilizzando i metodi GetBucketAccessControlPolicy, GetObjectAccessControlPolicy, SetBucketAccessControlPolicy e SetObjectAccessControlPolicy. Per ulteriori informazioni, consulta la spiegazione dettagliata di questi metodi.