Konfigurieren von versionierten Objektberechtigungen

Die Berechtigungen für Objekte in Amazon S3 werden auf Versionsebene festgelegt. Jede Version hat ihren eigenen Objekteigentümer. Das AWS-Konto, das die Objektversion erstellt, ist der Eigentümer. Sie können also unterschiedliche Berechtigungen für unterschiedliche Versionen desselben Objekts einrichten. Dazu geben Sie die Versions-ID des Objekts an, dessen Berechtigungen Sie in einer PUT Object versionId acl-Anforderung setzen wollen. Eine detaillierte Beschreibung sowie Anweisungen zur Verwendung von ACLs finden Sie unte Identitäts- und Zugriffsverwaltung für Amazon S3.

Beispiel – Einrichtung von Berechtigungen für eine Objektversion

Die folgende Anforderung legt die Berechtigung für den Empfänger, BucketOwner@amazon.com, auf FULL_CONTROL für den Schlüssel, my-image.jpg, Versions-ID, 3HL4kqtJvjVBH40Nrjfkd fest.


PUT /my-image.jpg?acl&versionId=3HL4kqtJvjVBH40Nrjfkd HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU=
Content-Length: 124
 
<AccessControlPolicy>
  <Owner>
    <ID>75cc57f09aa0c8caeab4f8c24e99d10f8e7faeebf76c078efc7c6caea54ba06a</ID>
    <DisplayName>mtd@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
        <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID>
        <DisplayName>BucketOwner@amazon.com</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
  </AccessControlList>
  </AccessControlPolicy>

Analog dazu müssen Sie, um die Berechtigungen für eine spezifische Objektversion zu erhalten, ihre Versions-ID in einer GET Object versionId acl-Anforderung angeben. Sie müssen diese Versions-ID angeben, weil GET Object acl standardmäßig die Berechtigungen für die aktuelle Version des Objekts zurückgibt.

Beispiel – Abrufen der Berechtigungen für eine bestimmte Objektversion

Im folgenden Beispiel gibt Amazon S3 die Berechtigungen für den Schlüssel, my-image.jpg, Versions-ID, DVBH40Nr8X8gUMLUo zurück.


GET /my-image.jpg?versionId=DVBH40Nr8X8gUMLUo&acl HTTP/1.1
Host: bucket.s3.amazonaws.com
Date: Wed, 28 Oct 2009 22:32:00 GMT
Authorization: AWS AKIAIOSFODNN7EXAMPLE:0RQf4/cRonhpaBX5sCYVf1bNRuU

Weitere Informationen finden Sie unter GetObjectAcl in der API-Referenz zu Amazon Simple Storage Service.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Löschen mit MFA Delete

Arbeiten mit Objekten mit ausgesetztem Versioning