Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

XML-структура конфигурации ACL

Статья создана
Улучшена
Обновлена 15 августа 2025 г.

Общий вид ACL:

<AccessControlPolicy>
  <Owner>
    <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cde********</ID>
    <DisplayName>CustomersName@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
			xsi:type="CanonicalUser">
        <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cde********</ID>
        <DisplayName>YandexCloudUserName</DisplayName>
      </Grantee>
      <Permission>WRITE</Permission>
    </Grant>
  </AccessControlList>
</AccessControlPolicy>

Элементы

Элемент Описание
AccessControlPolicy Корневой элемент.

Путь: /AccessControlPolicy.
Owner Информация о пользователе.

Пользователь может указать этот элемент для запросов методами objectPutAcl и bucketPutAcl. Если элемент указан, то при загрузке ACL Object Storage проверяет соответствие переданного идентификатора фактическому и если они не совпадают, то отвечает с кодом 403.

Путь: /AccessControlPolicy/Owner.
AccessControlList Список управления доступом. Не может содержать более 100 доступов.

Путь: /AccessControlPolicy/AccessControlList.
Grant Описание доступа.

Путь: /AccessControlPolicy/AccessControlList/Grant.
Grantee Тип получателя разрешений. Возможные значения для type:Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee.
ID Идентификатор пользователя, сервисного аккаунта или группы пользователей. Используется с типом получателя разрешений CanonicalUser.

Ответ на запрос bucketGetAcl содержит идентификатор каталога, в котором находится бакет.

Пути: /AccessControlPolicy/Owner/ID, /AccessControlPolicy/AccessControlList/Grant/Grantee/ID.
DisplayName Имя пользователя. Игнорируется для запросов objectPutAcl и bucketPutAcl

Пути: /AccessControlPolicy/Owner/DisplayName, /AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName.
URI Идентификатор публичной группы. Используется с типом получателя разрешений Group. Возможные значения:
  • http://acs.amazonaws.com/groups/global/AllUsers — все пользователи интернета.
  • http://acs.amazonaws.com/groups/global/AuthenticatedUsers — все аутентифицированные пользователи Yandex Cloud.
Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee/URI.
Permission Разрешения пользователя.

Можно указать: READ, WRITE и FULL_CONTROL, при выдаче разрешений для объекта можно также указать READ_ACP, WRITE_ACP. Подробнее читайте в разделе Список управления доступом (ACL).

Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName.

См. также

Предыдущая
Все методы
Следующая
objectGetAcl