公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

Access Control List (ACL)

バケット作成時,オブジェクト作成時にACLが指定されない場合、デフォルトのACLが適用されます。
デフォルトのACLは、所有者へのFULL_CONTROL権限のみです。
オブジェクトの上書き時にはACLも上書きされます。ACLが指定されない場合は、デフォルトのACLで上書きされます。
既存オブジェクトを変更することなしに、ACLのみを変更することもできます。

以下はACL表現のサンプルです。

  • 所有者 (chriscustomer) は FULL_CONTROLを許可
  • Frank, Jose には WRITE と READ_ACL を許可
  • その他のすべてのユーザにはREADを許可

サンプルコード

<AccessControlPolicy>
 
  <Owner>
 
    <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID>
 
    <DisplayName>chriscustomer</DisplayName>
 
  </Owner>
 
  <AccessControlList>
 
    <Grant>
 
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
 
        <ID>a9a7b886d6fd24a52fe8ca5bef65f89a64e0193f23000e241bf9b1c61be666e9</ID>
 
        <DisplayName>chriscustomer</DisplayName>
 
      </Grantee>
 
      <Permission>FULL_CONTROL</Permission>
 
    </Grant>
 
    <Grant>
 
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
 
        <ID>79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be</ID>
 
        <DisplayName>Frank</DisplayName>
 
      </Grantee>
 
      <Permission>WRITE</Permission>
 
    </Grant>
 
    <Grant>
 
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
 
        <ID>79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be</ID>
 
        <DisplayName>Frank</DisplayName>
 
      </Grantee>
 
      <Permission>READ_ACP</Permission>
 
    </Grant>
 
    <Grant>
 
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
 
        <ID>e019164ebb0724ff67188e243eae9ccbebdde523717cc312255d9a82498e394a</ID>
 
        <DisplayName>Jose</DisplayName>
 
      </Grantee>
 
      <Permission>WRITE</Permission>
 
    </Grant>
 
    <Grant>
 
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
 
         <ID>e019164ebb0724ff67188e243eae9ccbebdde523717cc312255d9a82498e394a</ID>
 
        <DisplayName>Jose</DisplayName>
 
    </Grantee>
 
       <Permission>READ_ACP</Permission>
 
    </Grant>
 
    <Grant>
 
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
 
        <URI>http://acs.dag.iijgio.com/groups/global/AllUsers</URI>
 
      </Grantee>
 
      <Permission>READ</Permission>
 
    </Grant>
 
  </AccessControlList>
 
</AccessControlPolicy>
OSZAR »