Login
      目次 x
      PutBucketACL
        • 印刷する
        • PDF
        目次

        PutBucketACL

          • 印刷する
          • PDF
          記事の要約

          Classic/VPC環境で利用できます。

          Object Storageのバケットに適用するアクセス制御リスト(ACL)を作成したり、既存の ACLを変更したりします。
          ACLを適用すると、アカウントの IDやあらかじめ作成された ACL(基本ACL)を利用して、ストレージアカウントごとに異なる権限の集合を付与できます。

          参考

          NAVERクラウドプラットフォーム Object Storageサービスを利用中の会員を対象に、バケットとオブジェクトへのアクセス権限を付与できます。
          詳細は、アクセス制御リスト(ACL)をご参照ください。

          リクエスト

          リクエスト形式を説明します。リクエスト形式は次の通りです。

          メソッドURI
          PUT{bucket-name}

          リクエスト構文

          リクエスト構文は次の通りです。

          PUT https://{endpoint}/{bucket-name}?acl= # path style
PUT https://{bucket-name}.{endpoint}?acl= # virtual host style

          リクエストヘッダ

          バケット ACL設定の APIヘッダを紹介します。Object Storage APIで共通して使用されるヘッダの詳細は、Object Storageの共通ヘッダをご参照ください。

          ヘッダ説明
          x-amz-acl所有者およびユーザーに付与された権限

          リクエストパスパラメータ

          パラメータの説明は次の通りです。

          フィールドタイプ必須の有無説明
          bucket-nameStringRequiredアクセス制御リスト(ACL)を作成または変更するバケットの名前

          リクエストクエリパラメータ

          パラメータの説明は次の通りです。

          フィールドタイプ必須の有無説明
          aclStringOptionalアクセス制御リスト(ACL)を作成または変更

          リクエスト例

          リクエストのサンプルコードは次の通りです。

          基本 ACL

          次は、x-amz-aclリクエストヘッダを通じてバケットにpublic-read権限を付与するようにリクエストするサンプルコードです。この権限が付与されると、ストレージアカウントを使用するすべてのユーザーがこのバケットの内容と ACLの詳細情報を確認できます。

          PUT /{bucket-name}?acl= HTTP/1.1
Host: kr.object.ncloudstorage.com
X-amz-date: {Timestamp}
x-amz-acl: public-read
Authorization: {authorization-string}

          ユーザー定義 ACL

          次は、他アカウントを使用した場合、バケットに適用された ACLを確認することはできますが、バケットに保存されたオブジェクトは照会できないようにリクエストするサンプルコードです。

          下記の XML内容のうち2番目のアカウントにはすべての権限が付与されているため、同じバケット内ではすべてのオペレーションを実行できます。システムにより認証されたユーザーは、誰でもバケットにあるオブジェクトを照会できます。

          PUT /{bucket-name}?acl= HTTP/1.1
Host: kr.object.ncloudstorage.com
X-amz-date: {Timestamp}
Authorization: {authorization-string}

          <?xml version="1.0" encoding="UTF-8"?>
<AccessControlPolicy xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
  <Owner>
    <ID>{owner-user-id}</ID>
    <DisplayName>{owner-user-id}</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
        <ID>{first-grantee-user-id}</ID>
        <DisplayName>{first-grantee-user-id}</DisplayName>
      </Grantee>
      <Permission>READ_ACP</Permission>
    </Grant>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
        <ID>{second-grantee-user-id}</ID>
        <DisplayName>{second-grantee-user-id}</DisplayName>
      </Grantee>
      <Permission>FULL_CONTROL</Permission>
    </Grant>
  </AccessControlList>
</AccessControlPolicy>

          レスポンス

          レスポンス形式を説明します。

          レスポンスヘッダ

          Object Storage APIで共通して使用されるレスポンスヘッダの詳細は、Object Storageの共通レスポンスヘッダをご参照ください。

          レスポンスステータスコード

          Object Storage APIで共通して使用されるレスポンスステータスコードの詳細は、Object Storageのレスポンスステータスコードをご参照ください。

          レスポンス例

          レスポンスのサンプルコードは次の通りです。

          基本 ACL

          基本 ACLレスポンスのサンプルコードは次の通りです。

          HTTP/1.1 200 OK
Date: Wed, 24 Aug 2016 17:45:25 GMT
Accept-Ranges: bytes
x-amz-request-id: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Content-Length: 0

          ユーザー定義 ACL

          ユーザー定義 ACLレスポンスのサンプルコードは次の通りです。

          HTTP/1.1 200 OK
Date: Wed, 24 Aug 2016 17:45:25 GMT
Accept-Ranges: bytes
x-amz-request-id: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout