PutBucketACL
- 인쇄
- PDF
PutBucketACL
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
Object Storage의 버킷에 적용할 접근 제어 목록(ACL)을 생성하거나 기존 ACL을 수정합니다.
ACL을 적용하면 계정의 ID나 미리 만들어진 ACL (기본 ACL)을 사용하여 스토리지 계정별로 다른 권한 집합을 부여할 수 있습니다.
참고
네이버 클라우드 플랫폼 Object Storage 서비스를 이용 중인 회원을 대상으로 버킷과 오브젝트에 접근 권한을 부여할 수 있습니다.
자세한 내용은 접근 제어 목록(ACL)을 참조해 주십시오.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| PUT | {bucket-name} |
요청 구문
요청 구문은 다음과 같습니다.
PUT https://{endpoint}/{bucket-name}?acl= # path style
PUT https://{bucket-name}.{endpoint}?acl= # virtual host style
요청 헤더
버킷 ACL 설정 API 헤더를 소개합니다. Object Storage API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Object Storage 공통 헤더를 참조해 주십시오.
| 헤더 | 설명 |
|---|---|
x-amz-acl | 소유자 및 사용자에게 부여된 권한 |
요청 경로 파라미터
파라미터에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
bucket-name | String | Required | 접근 제어 목록(ACL)을 생성 또는 수정할 버킷 이름 |
요청 쿼리 파라미터
파라미터에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
acl | String | Optional | 접근 제어 목록(ACL)을 생성 또는 수정 |
요청 예시
요청 예시는 다음과 같습니다.
기본 ACL
다음은 x-amz-acl 요청 헤더를 통해 버킷에 public-read 권한 부여를 요청하는 예입니다. 해당 권한이 부여되면 스토리지 계정을 사용하는 모든 사용자가 해당 버킷의 내용과 ACL 상세 정보를 확인할 수 있습니다.
PUT /{bucket-name}?acl= HTTP/1.1
Host: kr.object.ncloudstorage.com
X-amz-date: {Timestamp}
x-amz-acl: public-read
Authorization: {authorization-string}
사용자 정의 ACL
다음은 다른 계정을 사용했을 때 버킷에 적용된 ACL을 확인할 수는 있지만 버킷에 저장된 오브젝트는 조회할 수 없도록 요청하는 예입니다.
아래 XML 내용 중 두 번째 계정에는 모든 권한이 부여되어 있으므로 동일한 버킷 내에서는 모든 오퍼레이션을 수행할 수 있습니다. 시스템에 인증된 사용자는 모두 버킷에 있는 오브젝트를 조회할 수 있습니다.
PUT /{bucket-name}?acl= HTTP/1.1
Host: kr.object.ncloudstorage.com
X-amz-date: {Timestamp}
Authorization: {authorization-string}
<?xml version="1.0" encoding="UTF-8"?>
<AccessControlPolicy xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<Owner>
<ID>{owner-user-id}</ID>
<DisplayName>{owner-user-id}</DisplayName>
</Owner>
<AccessControlList>
<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
<ID>{first-grantee-user-id}</ID>
<DisplayName>{first-grantee-user-id}</DisplayName>
</Grantee>
<Permission>READ_ACP</Permission>
</Grant>
<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
<ID>{second-grantee-user-id}</ID>
<DisplayName>{second-grantee-user-id}</DisplayName>
</Grantee>
<Permission>FULL_CONTROL</Permission>
</Grant>
</AccessControlList>
</AccessControlPolicy>
응답
응답 형식을 설명합니다.
응답 헤더
Object Storage API에서 공통으로 사용하는 응답 헤더에 대한 자세한 내용은 Object Storage 공통 응답 헤더를 참조해 주십시오.
응답 상태 코드
Object Storage API에서 공통으로 사용하는 응답 상태 코드에 대한 자세한 내용은 Object Storage 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
기본 ACL
기본 ACL 응답 예시는 다음과 같습니다.
HTTP/1.1 200 OK
Date: Wed, 24 Aug 2016 17:45:25 GMT
Accept-Ranges: bytes
x-amz-request-id: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Content-Length: 0
사용자 정의 ACL
사용자 정의 ACL 응답 예시는 다음과 같습니다.
HTTP/1.1 200 OK
Date: Wed, 24 Aug 2016 17:45:25 GMT
Accept-Ranges: bytes
x-amz-request-id: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
이 문서가 도움이 되었습니까?