Связаться с намиПодключиться

XML-структура конфигурации ACL

Статья создана
Улучшена
Обновлена 15 августа 2025 г.

Общий вид ACL:

<ListBucketResult
          xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
          <KeyCount>1</KeyCount>
          <Name>my-sample-bucket</Name>
          <Prefix></Prefix>
          <MaxKeys>1000</MaxKeys>
          <IsTruncated>false</IsTruncated>
          <Contents>
              <Key>text.txt</Key>
              <LastModified>2025-05-15T07:23:08.030Z</LastModified>
              <Owner>
                  <ID>ajegtlf2q28a********</ID>
                  <DisplayName>ajegtlf2q28a********</DisplayName>
              </Owner>
              <ETag>&#34;f75a361db63aa4722fb8e083********&#34;</ETag>
              <Size>103</Size>
              <StorageClass>STANDARD</StorageClass>
              <TagSet></TagSet>
          </Contents>
      </ListBucketResult>

Элементы

Элемент Описание
AccessControlPolicy Корневой элемент.

Путь: /AccessControlPolicy.
Owner Информация о пользователе.

Пользователь может указать этот элемент для запросов методами objectPutAcl и bucketPutAcl. Если элемент указан, то при загрузке ACL Object Storage проверяет соответствие переданного идентификатора фактическому и если они не совпадают, то отвечает с кодом 403.

Путь: /AccessControlPolicy/Owner.
AccessControlList Список управления доступом. Не может содержать более 100 доступов.

Путь: /AccessControlPolicy/AccessControlList.
Grant Описание доступа.

Путь: /AccessControlPolicy/AccessControlList/Grant.
Grantee Тип получателя разрешений. Возможные значения для type:Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee.
ID Идентификатор пользователя, сервисного аккаунта или группы пользователей. Используется с типом получателя разрешений CanonicalUser.

Ответ на запрос bucketGetAcl содержит идентификатор каталога, в котором находится бакет.

Пути: /AccessControlPolicy/Owner/ID, /AccessControlPolicy/AccessControlList/Grant/Grantee/ID.
DisplayName Имя пользователя. Игнорируется для запросов objectPutAcl и bucketPutAcl

Пути: /AccessControlPolicy/Owner/DisplayName, /AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName.
URI Идентификатор публичной группы. Используется с типом получателя разрешений Group. Возможные значения:
  • http://acs.amazonaws.com/groups/global/AllUsers — все пользователи интернета.
  • http://acs.amazonaws.com/groups/global/AuthenticatedUsers — все аутентифицированные пользователи Yandex Cloud.
Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee/URI.
Permission Разрешения пользователя.

Можно указать: READ, WRITE и FULL_CONTROL, при выдаче разрешений для объекта можно также указать READ_ACP, WRITE_ACP. Подробнее читайте в разделе Список управления доступом (ACL).

Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName.

См. также

Предыдущая
Все методы
Следующая
objectGetAcl