Configurando permissões de objeto com versão
As permissões para objetos no Amazon S3 são definidas no nível de versão. Cada versão tem seu próprio proprietário do objeto. A Conta da AWS que cria a versão do objeto é a proprietária. Assim, você pode definir diferentes permissões para diferentes versões do mesmo objeto. Para fazer isso, você deve especificar o ID da versão do objeto cujas permissões você deseja definir em uma solicitação PUT Object versionId acl
. Para uma descrição detalhada e instruções de uso de ACLs, consulte Gerenciamento de identidade e acesso para o Amazon S3.
exemplo — Configuração de permissões para uma versão de objeto
A solicitação a seguir define a permissão do beneficiário, BucketOwner@amazon.com
, como FULL_CONTROL
na chave, my-image.jpg
, ID de versão, 3HL4kqtJvjVBH40Nrjfkd
.
PUT /my-image.jpg?acl&versionId=3HL4kqtJvjVBH40Nrjfkd HTTP/1.1 Host: bucket.s3.amazonaws.com Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU= Content-Length: 124 <AccessControlPolicy> <Owner> <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID> <DisplayName>mtd@amazon.com</DisplayName> </Owner> <AccessControlList> <Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"> <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID> <DisplayName>BucketOwner@amazon.com</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> </AccessControlList> </AccessControlPolicy>
Da mesma forma, para obter permissões para uma versão específica do objeto, você deve especificar seu ID de versão em uma solicitação GET Object versionId acl
. Você precisa incluir o ID da versão porque, por padrão, o GET Object acl
retorna as permissões da versão atual do objeto.
exemplo — Recuperar permissões para uma versão especificada de objeto
No exemplo a seguir, o Amazon S3 retorna as permissões da chave, my-image.jpg
, ID da versão, DVBH40Nr8X8gUMLUo
.
GET /my-image.jpg?versionId=DVBH40Nr8X8gUMLUo&acl HTTP/1.1 Host: bucket.s3.amazonaws.com Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU
Para obter mais informações, consulte GetObjectAcl na Referência da API do Amazon Simple Storage Service.