Подключиться
Yandex Object Storage

XML-структура конфигурации ACL

Статья создана

Общий вид ACL:

<AccessControlPolicy>
  <Owner>
    <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cdeag4ba89s</ID>
    <DisplayName>CustomersName@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
			xsi:type="CanonicalUser">
        <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cdeag4ba89s</ID>
        <DisplayName>YandexCloudUserName</DisplayName>
      </Grantee>
      <Permission>WRITE</Permission>
    </Grant>
  </AccessControlList>
</AccessControlPolicy>

Элементы

Элемент Описание
AccessControlPolicy Корневой элемент.

Путь: /AccessControlPolicy.
Owner Информация о пользователе.

Пользователь может указать этот элемент для запросов методами objectPutAcl и bucketPutAcl. Если элемент указан, то при загрузке ACL Object Storage проверяет соответствие переданного идентификатора фактическому и если они не совпадают, то ответчает с кодом 403.

Путь: /AccessControlPolicy/Owner.
AccessControlList Список управления доступом. Не может содержать более 100 доступов.

Путь: /AccessControlPolicy/AccessControlList.
Grant Описание доступа.

Путь: /AccessControlPolicy/AccessControlList/Grant.
Grantee Пользователь или группа для которой выдается доступ.

Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee.
ID Идентификатор пользователя.

Ответ на запрос bucketGetAcl содержит идентификатор каталога, в котором находится бакет.

Пути: /AccessControlPolicy/Owner/ID, /AccessControlPolicy/AccessControlList/Grant/Grantee/ID.
DisplayName Имя пользователя. Игнорируется для запросов objectPutAcl и bucketPutAcl

Пути: /AccessControlPolicy/Owner/DisplayName, /AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName.
URI Идентификатор системной группы.

Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee/URI.
Permission Разрешения пользователя.

Можно указать: READ, WRITE и FULL_CONTROL, при выдаче разрешений для объекта можно также указать READ_ACP, WRITE_ACP. Подробнее читайте в разделе Список управления доступом (ACL).

Путь: /AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName.