REST API を使用した ACL の管理 - Amazon Simple Storage Service

REST API を使用した ACL の管理

Amazon S3 API を使用して、バケットまたはオブジェクトの作成時に、ACL を設定できます。Amazon S3 には、既存のバケットまたはオブジェクトに ACL を設定する API も用意されています。これらの API は ACL を設定する次のメソッドを提供します。

  • リクエストヘッダーを使用した ACL の設定 — リソース (バケットまたはオブジェクト) を作成するためにリクエストを送る際に、リクエストヘッダーを使用して ACL を設定します。これらのヘッダーを使用して、既定 ACL を指定するか、許可を明示的に指定 (被付与者とアクセス許可を明示的に識別) します。

  • リクエスト本文を使用した ACL の設定 — 既存のリソースに ACL を設定するリクエストを送信する際に、リクエストヘッダーまたは本文で ACL を設定できます。

ACL の管理に関する REST API のサポートについては、Amazon Simple Storage Service API Reference の以下のセクションを参照してください。

アクセスコントロールリスト (ACL) 固有の要求ヘッダー

ヘッダーを使用して、アクセスコントロールリスト (ACL) ベースのアクセス許可を付与できます。デフォルトでは、すべてのオブジェクトがプライベートです。所有者だけがフルアクセスコントロールを持っています。新しいオブジェクトを追加するときに、個々の AWS アカウントに、または Amazon S3 であらかじめ定義されたグループにアクセス許可を付与できます。これらのアクセス許可は、オブジェクトのアクセスコントロールリスト (ACL) に追加されます。詳細については、「ACL の使用」を参照してください。

この操作では、次の 2 つの方法のいずれかを使用してアクセス許可を付与できます。

  • 既定 ACL (x-amz-acl) — Amazon S3 は、既定 ACL と呼ばれる、あらかじめ定義された一連の ACL をサポートしています。各既定 ACL には、あらかじめ定義された一連の被付与者とアクセス権限が含まれています。詳細については、既定 ACL を参照してください。

  • アクセス許可 — 特定の AWS アカウントまたはグループにアクセス許可を明示的に付与するには、次のヘッダーを使用します。各ヘッダーは、Amazon S3 が ACL でサポートする特定のアクセス許可にマッピングされます。詳細については、アクセスコントロールリスト (ACL) の概要 を参照してください。ヘッダーでは、特定のアクセス許可を取得する被付与者のリストを指定します。

    • x-amz-grant-read

    • x-amz-grant-write

    • x-amz-grant-read-acp

    • x-amz-grant-write-acp

    • x-amz-grant-full-control