Impostazione della policy d'accesso con SOAP - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della policy d'accesso con SOAP

Nota

Il supporto di SOAP su HTTP non viene più utilizzato ma è ancora disponibile su HTTPS. Le nuove funzioni di Amazon S3 non sono supportate per SOAP. Invece di usare SOAP, ti consigliamo di utilizzare l'API REST o gli AWS SDK.

Il controllo dell'accesso può essere impostato nel momento in cui un bucket o un oggetto viene scritto includendo l'elemento AccessControlList "" nella richiesta a CreateBucketPutObjectInline, o. PutObject L' AccessControlList elemento è descritto inIdentity and Access Management per Amazon S3. Se non viene specificata alcuna lista di controllo degli accessi con queste operazioni, la risorsa viene creata con una politica di accesso predefinita che fornisce al richiedente l'accesso FULL_CONTROL (questo è il caso anche se la richiesta è una PutObject richiesta PutObjectInline or per un oggetto già esistente).

Di seguito viene riportata una richiesta che scrive dati in un oggetto, lo rende leggibile da parte di entità principali anonime e concede all'utente specificato i diritti FULL_CONTROL sul bucket (la maggior parte degli sviluppatori si assegna l'accesso FULL_CONTROL al bucket di cui sono proprietari).

Esempio

Di seguito è riportata una richiesta che scrive dati in un oggetto e lo rende leggibile da parte di entità principali anonime.

Sample Request 

<PutObjectInline xmlns="https://doc.s3.amazonaws.com/2006-03-01">
  <Bucket>quotes</Bucket>
  <Key>Nelson</Key>
  <Metadata>
    <Name>Content-Type</Name>
    <Value>text/plain</Value>
  </Metadata>
  <Data>aGEtaGE=</Data>
  <ContentLength>5</ContentLength>
  <AccessControlList>
    <Grant>
      <Grantee xsi:type="CanonicalUser">
        <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
        <DisplayName>chriscustomer</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
    <Grant>
      <Grantee xsi:type="Group">
        <URI>http://acs.amazonaws.com/groups/global/AllUsers<URI>
      </Grantee>
      <Permission>READ</Permission>
    </Grant>
  </AccessControlList>
  <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId>
  <Timestamp>2009-03-01T12:00:00.183Z</Timestamp>
  <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature>
</PutObjectInline>

Sample Response 

<PutObjectInlineResponse xmlns="https://s3.amazonaws.com/doc/2006-03-01">
  <PutObjectInlineResponse>
    <ETag>&quot828ef3fdfa96f00ad9f27c383fc9ac7f&quot</ETag>
    <LastModified>2009-01-01T12:00:00.000Z</LastModified>
  </PutObjectInlineResponse>
</PutObjectInlineResponse>

È possibile leggere o impostare la policy di controllo accessi per un bucket o un oggetto esistente utilizzando i metodi GetBucketAccessControlPolicy, GetObjectAccessControlPolicy, SetBucketAccessControlPolicy e SetObjectAccessControlPolicy. Per ulteriori informazioni, consulta la spiegazione dettagliata di questi metodi.