버전 관리되는 객체 사용 권한 구성

Amazon S3의 객체에 대한 권한은 버전 수준에서 설정됩니다. 각 버전에는 고유한 객체 소유자가 있습니다. 객체 버전을 생성하는 AWS 계정이 소유자입니다. 따라서 동일 객체의 서로 다른 버전에 대해 서로 다른 권한을 설정할 수 있습니다. 이렇게 하려면 PUT Object versionId acl 요청에 권한을 설정하려는 객체의 버전 ID를 지정해야 합니다. ACL 사용과 관련한 자세한 설명과 지침은 Amazon S3의 ID 및 액세스 관리 단원을 참조하십시오.

예 - 객체 버전에 대한 권한 설정

다음 요청은 피부여자 BucketOwner@amazon.com의 권한을 키 my-image.jpg, 버전 ID 3HL4kqtJvjVBH40Nrjfkd에서 FULL_CONTROL로 설정합니다.

PUT /my-image.jpg?acl&versionId=3HL4kqtJvjVBH40Nrjfkd HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
Content-Length: 124
 
<AccessControlPolicy>
  <Owner>
    <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
    <DisplayName>mtd@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
        <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID>
        <DisplayName>BucketOwner@amazon.com</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
  </AccessControlList>
  </AccessControlPolicy>

마찬가지로 특정 객체 버전의 권한을 얻으려면 GET Object versionId acl 요청에 객체의 버전 ID를 지정해야 합니다. 기본적으로 GET Object acl에서는 현재 버전 객체의 권한을 반환하므로 버전 ID를 포함해야 합니다.

예 - 지정한 객체 버전에 대한 권한 검색

다음 예시에서 Amazon S3는 키 my-image.jpg, 버전 ID DVBH40Nr8X8gUMLUo에 대한 권한을 반환합니다.

GET /my-image.jpg?versionId=DVBH40Nr8X8gUMLUo&acl HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU

자세한 내용은 Amazon Simple Storage Service API 참조에서 GetObjectAcl를 참조하십시오.