使用 REST API 管理 ACL - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南不再进行更新。有关当前信息和说明,请参阅新的 Amazon S3 用户指南

使用 REST API 管理 ACL

Amazon S3 API 使您可以在创建存储段或数据元时设置 ACL。Amazon S3 还提供 API 以在现有存储段或数据元上设置 ACL。这些 API 提供了以下方法来设置 ACL:

  • 使用请求标头设置 ACL — 发送创建资源(存储桶或对象)的请求时,您可以使用请求标头设置 ACL。使用这些标头时,您可以指定一个标准 ACL 或者显式指定授权 (显式识别被授权者和许可)。

  • 使用请求正文设置 ACL — 当您发送在现有资源上设置 ACL 的请求时,您可以在请求标头或正文中设置 ACL。

有关管理 ACL 的 REST API 支持的信息,请参阅《Amazon Simple Storage Service API 参考》中的以下部分:

访问控制列表 (ACL) 特定的请求标头

您可以使用标头授予基于访问控制列表 (ACL) 的权限。默认情况下,所有的对象都是私有的。只有所有者具有完全访问权限控制。添加新的对象时,您可以向单个 AWS 账户或 Amazon S3 定义的预定义组授予权限。然后,这些权限将添加到对象上的访问控制列表 (ACL)。有关更多信息,请参阅使用 ACL

通过此操作,您可以使用以下两种方法之一授予访问权限:

  • 标准 ACL (x-amz-acl) — Amazon S3 支持一系列预定义的 ACL,称为标准 ACL。每个标准 ACL 都有一组预定义的被授权者和许可。有关更多信息,请参阅标准 ACL

  • 访问权限 — 要向特定 AWS 账户或组显式授予访问权限,请使用以下标头。每个标头映射到 Amazon S3 在 ACL 中支持的特定权限。有关更多信息,请参阅访问控制列表 (ACL) 概述。在标头中,您可以指定获得特定权限的被授权者的列表。

    • x-amz-grant-read

    • x-amz-grant-write

    • x-amz-grant-read-acp

    • x-amz-grant-write-acp

    • x-amz-grant-full-control