PutBucketACL
    • PDF

    PutBucketACL

    • PDF

    기사 요약

    Classic/VPC 환경에서 이용 가능합니다.

    Object Storage의 버킷에 적용할 접근 제어 목록(ACL)을 생성하거나 기존 ACL을 수정합니다.
    ACL을 적용하면 계정의 ID나 미리 만들어진 ACL (기본 ACL)을 사용하여 스토리지 계정별로 다른 권한 집합을 부여할 수 있습니다.

    참고

    네이버 클라우드 플랫폼 Object Storage 서비스를 이용 중인 회원을 대상으로 버킷과 오브젝트에 접근 권한을 부여할 수 있습니다.
    자세한 내용은 접근 제어 목록(ACL)을 참조해 주십시오.

    요청

    요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

    메서드URI
    PUT{bucket-name}

    요청 구문

    요청 구문은 다음과 같습니다.

    PUT https://{endpoint}/{bucket-name}?acl= # path style
    PUT https://{bucket-name}.{endpoint}?acl= # virtual host style
    

    요청 헤더

    버킷 ACL 설정 API 헤더를 소개합니다. Object Storage API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Object Storage 공통 헤더를 참조해 주십시오.

    헤더설명
    x-amz-acl소유자 및 사용자에게 부여된 권한

    요청 경로 파라미터

    파라미터에 대한 설명은 다음과 같습니다.

    필드타입필수 여부설명
    bucket-nameStringRequired접근 제어 목록(ACL)을 생성 또는 수정할 버킷 이름

    요청 쿼리 파라미터

    파라미터에 대한 설명은 다음과 같습니다.

    필드타입필수 여부설명
    aclStringOptional접근 제어 목록(ACL)을 생성 또는 수정

    요청 예시

    요청 예시는 다음과 같습니다.

    기본 ACL

    다음은 x-amz-acl 요청 헤더를 통해 버킷에 public-read 권한 부여를 요청하는 예입니다. 해당 권한이 부여되면 스토리지 계정을 사용하는 모든 사용자가 해당 버킷의 내용과 ACL 상세 정보를 확인할 수 있습니다.

    PUT /{bucket-name}?acl= HTTP/1.1
    Host: kr.object.ncloudstorage.com
    X-amz-date: {Timestamp}
    x-amz-acl: public-read
    Authorization: {authorization-string}
    

    사용자 정의 ACL

    다음은 다른 계정을 사용했을 때 버킷에 적용된 ACL을 확인할 수는 있지만 버킷에 저장된 오브젝트는 조회할 수 없도록 요청하는 예입니다.

    아래 XML 내용 중 두 번째 계정에는 모든 권한이 부여되어 있으므로 동일한 버킷 내에서는 모든 오퍼레이션을 수행할 수 있습니다. 시스템에 인증된 사용자는 모두 버킷에 있는 오브젝트를 조회할 수 있습니다.

    PUT /{bucket-name}?acl= HTTP/1.1
    Host: kr.object.ncloudstorage.com
    X-amz-date: {Timestamp}
    Authorization: {authorization-string}
    
    <?xml version="1.0" encoding="UTF-8"?>
    <AccessControlPolicy xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
      <Owner>
        <ID>{owner-user-id}</ID>
        <DisplayName>{owner-user-id}</DisplayName>
      </Owner>
      <AccessControlList>
        <Grant>
          <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
            <ID>{first-grantee-user-id}</ID>
            <DisplayName>{first-grantee-user-id}</DisplayName>
          </Grantee>
          <Permission>READ_ACP</Permission>
        </Grant>
        <Grant>
          <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
            <ID>{second-grantee-user-id}</ID>
            <DisplayName>{second-grantee-user-id}</DisplayName>
          </Grantee>
          <Permission>FULL_CONTROL</Permission>
        </Grant>
      </AccessControlList>
    </AccessControlPolicy>
    

    응답

    응답 형식을 설명합니다.

    응답 헤더

    Object Storage API에서 공통으로 사용하는 응답 헤더에 대한 자세한 내용은 Object Storage 공통 응답 헤더를 참조해 주십시오.

    응답 상태 코드

    Object Storage API에서 공통으로 사용하는 응답 상태 코드에 대한 자세한 내용은 Object Storage 응답 상태 코드를 참조해 주십시오.

    응답 예시

    응답 예시는 다음과 같습니다.

    기본 ACL

    기본 ACL 응답 예시는 다음과 같습니다.

    HTTP/1.1 200 OK
    Date: Wed, 24 Aug 2016 17:45:25 GMT
    Accept-Ranges: bytes
    x-amz-request-id: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
    Content-Length: 0
    

    사용자 정의 ACL

    사용자 정의 ACL 응답 예시는 다음과 같습니다.

    HTTP/1.1 200 OK
    Date: Wed, 24 Aug 2016 17:45:25 GMT
    Accept-Ranges: bytes
    x-amz-request-id: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
    

    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.