• S3 ACl

    许可在存储桶上授权的时间在对象上授权的时间
    READ 允许被授权者列出存储桶中的对象 允许被授权者读取对象数据及其元数据
    WRITE 允许被授权者创建、覆盖和删除存储桶中的任意对象 不适用
    READ_ACP 允许被授权者读取存储桶 ACL 允许被授权者读取对象 ACL
    WRITE_ACP 允许被授权者为适用的存储桶编写 ACL 允许被授权者为适用的对象编写 ACL
    FULL_CONTROL 允许被授权者在存储桶上的 READ、WRITE、READ_ACP 和 WRITE_ACP 许可 允许被授权者在对象上的 READ、READ_ACP 和 WRITE_ACP 许可
    ACL 权限当在存储桶上授予 ACL 权限时的相应访问策略当在对象上授予 ACL 权限时的相应访问策略
    READ s3:ListBuckets3:ListBucketVersions和 s3:ListBucketMultipartUploads s3:GetObjects3:GetObjectVersion和 s3:GetObjectTorrent
    WRITE

    s3:PutObject 和 s3:DeleteObject

    此外,如果被授权者是存储桶拥有者,使用存储桶 ACL 来授予 WRITE 许可将允许对该存储桶中的任意版本执行 s3:DeleteObjectVersion操作。

    		 不适用
    READ_ACP s3:GetBucketAcl s3:GetObjectAcl 和 s3:GetObjectVersionAcl
    WRITE_ACP s3:PutBucketAcl s3:PutObjectAcl 和 s3:PutObjectVersionAcl
    FULL_CONTROL 等同于授予 READWRITEREAD_ACP 和 WRITE_ACP ACL 权限。因此,此 ACL 权限将映射到相应访问策略权限的组合。 等同于授予 READREAD_ACP 和 WRITE_ACP ACL 权限。因此,此 ACL 权限将映射到相应访问策略权限的组合。

    <?xml version="1.0" encoding="UTF-8"?>
    <AccessControlPolicy xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <Owner>
    <ID>Owner-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Owner>
    <AccessControlList>
    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
    <ID>Owner-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Grantee>
    <Permission>FULL_CONTROL</Permission>
    </Grant>

    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
    <ID>user1-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Grantee>
    <Permission>WRITE</Permission>
    </Grant>

    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
    <ID>user2-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Grantee>
    <Permission>READ</Permission>
    </Grant>

    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
    <URI>http://acs.amazonaws.com/groups/global/AllUsers</URI>
    </Grantee>
    <Permission>READ</Permission>
    </Grant>
    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
    <URI>http://acs.amazonaws.com/groups/s3/LogDelivery</URI>
    </Grantee>
    <Permission>WRITE</Permission>
    </Grant>

    </AccessControlList>
    </AccessControlPolicy>
  • 相关阅读:
    Spring框架中的aop操作之二 通过配置文件实现增强
    计算机应用第八次作业
    计算机应用第七次作业 html制作个人音乐播放站点
    有一个3*4的矩阵,编程求出其中最大值,以及其所在的行号和列号。
    Spring框架中的aop操作之一 及aspectjweaver.jar与aopalliance-1.0.jar下载地址 包含beans 注解context 和aop的约束
    Spring框架 aop中的操作术语
    Spring中aop原理
    Spring框架 全注解annotation不使用配置文件(SpringConfiguration.java类代替) 补充 xml配置文件没有提示解决
    Dev-Cpp 5.11 c++编译器下载
    大人虎变,小人革面,君子豹变
  • 原文地址:https://www.cnblogs.com/cloudrivers/p/11383491.html
Copyright © 2020-2023  润新知