XML-структура конфигурации ACL

Элементы

Общий вид ACL:

<AccessControlPolicy>
  <Owner>
    <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cdeag4ba89s</ID>
    <DisplayName>CustomersName@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
			xsi:type="CanonicalUser">
        <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cdeag4ba89s</ID>
        <DisplayName>YandexCloudUserName</DisplayName>
      </Grantee>
      <Permission>WRITE</Permission>
    </Grant>
  </AccessControlList>
</AccessControlPolicy>

Элементы

Элемент	Описание
`AccessControlPolicy`	Корневой элемент. Путь: `/AccessControlPolicy`.
`Owner`	Информация о пользователе. Пользователь может указать этот элемент для запросов методами `objectPutAcl` и `bucketPutAcl`. Если элемент указан, то при загрузке ACL Object Storage проверяет соответствие переданного идентификатора фактическому и если они не совпадают, то ответчает с кодом 403. Путь: `/AccessControlPolicy/Owner`.
`AccessControlList`	Список управления доступом. Не может содержать более 100 доступов. Путь: `/AccessControlPolicy/AccessControlList`.
`Grant`	Описание доступа. Путь: `/AccessControlPolicy/AccessControlList/Grant`.
`Grantee`	Пользователь или группа для которой выдается доступ. Путь: `/AccessControlPolicy/AccessControlList/Grant/Grantee`.
`ID`	Идентификатор пользователя. Ответ на запрос `bucketGetAcl` содержит идентификатор каталога, в котором находится бакет. Пути: `/AccessControlPolicy/Owner/ID`, `/AccessControlPolicy/AccessControlList/Grant/Grantee/ID`.
`DisplayName`	Имя пользователя. Игнорируется для запросов `objectPutAcl` и `bucketPutAcl` Пути: `/AccessControlPolicy/Owner/DisplayName`, `/AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName`.
`URI`	Идентификатор системной группы. Путь: `/AccessControlPolicy/AccessControlList/Grant/Grantee/URI`.
`Permission`	Разрешения пользователя. Можно указать: `READ`, `WRITE` и `FULL_CONTROL`, при выдаче разрешений для объекта можно также указать `READ_ACP`, `WRITE_ACP`. Подробнее читайте в разделе Список управления доступом (ACL). Путь: `/AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName`.