GET Object acl¶
オブジェクトのACL設定内容を取得します。
この操作を行うユーザは、オブジェクトに対してREAD_ACP権限を付与されていなければなりません。
リクエスト情報¶
シンタックス¶
GET /{object key}?acl HTTP/1.1
Host: {bucket name}.storage-dag.iijgio.com
Date: {date}
Authorization: {authorization string}
Range: bytes={byte range}
リクエストパラメータ¶
この操作ではリクエストパラメータは使用しません。
リクエストヘッダー¶
この操作では基本リクエストヘッダーのみ使用します。
リクエストエレメント¶
この操作ではリクエストエレメントは使用しません。
レスポンス情報¶
レスポンスヘッダー¶
この操作では基本レスポンスヘッダーのみ返します。
レスポンスエレメント¶
この操作では以下のレスポンスエレメントを返します。
| 名前 | 説明 | ||||||
|---|---|---|---|---|---|---|---|
| AccessControlList |
|
||||||
| AccessControlPolicy |
|
||||||
| DisplayName |
|
||||||
| Grant |
|
||||||
| Grantee |
|
||||||
| ID |
|
||||||
| Owner |
|
||||||
| Permission |
|
サンプル¶
- オブジェクトのACLを取得するサンプル
- リクエスト
GET /my-image.jpg?acl HTTP/1.1 Host: bucket.storage-dag.iijgio.com Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: IIJGIO 02236Q3V0WHVSRW0EXG2:0RQf4/cRonhpaBX5sCYVf1bNRuU=
- レスポンス
HTTP/1.1 200 OK x-iijgio-id-2: eftixk72aD6Ap51TnqcoF8eFidJG9Z/2mkiDFu8yU9AS1ed4OpIszj7UDNEHGran x-iijgio-request-id: 318BC8BC148832E5 x-iijgio-version-id: 4HL4kqtJlcpXroDTDmJ+rmSpXd3dIbrHY+MTRCxf3vjVBH40Nrjfkd Date: Wed, 28 Oct 2009 22:32:00 GMT Last-Modified: Sun, 1 Jan 2006 12:00:00 GMT Content-Length: 124 Content-Type: text/plain Server: storage-dag.iijgio.com <AccessControlPolicy> <Owner> <ID>8a6925ce4adf588a4532aa379004fef</ID> <DisplayName>mtd@dag.iijgio.com</DisplayName> </Owner> <AccessControlList> <Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"> <ID>8a6925ce4adf588a453214a379004fef</ID> <DisplayName>mtd@dag.iijgio.com</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> </AccessControlList> </AccessControlPolicy>
PUT Object acl¶
既存のオブジェクトのACLを設定します。
この操作を行うユーザは、オブジェクトに対しWRITE_ACP権限を付与されていなければなりません。
リクエスト情報¶
シンタックス¶
PUT /{object key}?acl HTTP/1.1 Host: {bucket name}.storage-dag.iijgio.com Date: {date} Authorization: {authorization string} <AccessControlPolicy> <Owner> <ID>{owner's show ID}</ID> <DisplayName>{owner's email address}</DisplayName> </Owner> <AccessControlList> <Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"> <ID>{other account's show ID}</ID> <DisplayName>{other account's email address}</DisplayName> </Grantee> <Permission>{Permission}</Permission> </Grant> </AccessControlList> </AccessControlPolicy>
リクエストパラメータ¶
この操作ではリクエストパラメータは使用しません。
リクエストヘッダー¶
この操作では基本リクエストヘッダーに加え、以下のヘッダーを使用します。
この操作は、PUT Object と同様にアカウントやグループ(匿名ユーザなど)に対して Access Control List(ACL) を設定することができます。
ACLを設定する方法として以下の2つが用意されています。ただし、両方を同時に指定することはできません。
Canned ACL で指定する場合¶
| HTTPヘッダー | 説明 | 必須 | ||||||
|---|---|---|---|---|---|---|---|---|
| x-iijgio-acl |
|
× |
詳細に指定する場合¶
より詳細に ACL を設定する場合は以下のリクエストヘッダーを指定してください。
| HTTPヘッダー | 説明 | 必須 | ||||
|---|---|---|---|---|---|---|
| x-iijgio-grant-read |
|
× | ||||
| x-iijgio-grant-read-acp |
|
× | ||||
| x-iijgio-grant-write-acp |
|
× | ||||
| x-iijgio-grant-full-control |
|
× |
設定するアカウントまたはグループはそれぞれtype=value形式で指定します。typeには以下のいずれかを指定できます。
emailAddress: アカウントのメールアドレス
id: アカウントの Show ID
- url: グループを示す以下のURL
- http://acs.dag.iijgio.com/groups/global/AllUsers
- 匿名ユーザも含め、すべてのユーザを表すグループ
x-iijgio-grant-readヘッダーを指定する例:
x-iijgio-grant-read: emailAddress="taro@dag.iijgio.com", emailAddress="jiro@dag.iijgio.com"
リクエストエレメント¶
この操作では以下のリクエストエレメントを使用します。リクエストエレメントを使用する場合は、リクエストヘッダーでACLを指定することはできません。
| 名前 | 説明 | 必須 | ||||||
|---|---|---|---|---|---|---|---|---|
| AccessControlList |
|
× | ||||||
| AccessControlPolicy |
|
× | ||||||
| DisplayName |
|
× | ||||||
| Grant |
|
× | ||||||
| Grantee |
|
× | ||||||
| ID |
|
× | ||||||
| Owner |
|
× | ||||||
| Permission |
|
× |
- Granteeの指定は以下の方法で行うことができます。
- ID
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"> <ID>ID</ID> <DisplayName>GranteesEmail</DisplayName> </Grantee>
この例では、IDが有効になるためGranteesEmailは無視されます。
- E-mailアドレス
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="iijgioCustomerByEmail"> <EmailAddress>Grantees@email.com</EmailAddress> </Grantee>
- URI
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"> <URI>http://acs.dag.iijgio.com/groups/global/AllUsers<URI> </Grantee>
レスポンス情報¶
レスポンスヘッダー¶
この操作では基本レスポンスヘッダーのみ返します。
レスポンスエレメント¶
この操作はレスポンスエレメントを返しません。
エラー情報¶
この操作では以下のエラーを返します。
| コード | ステータス | 内容 |
|---|---|---|
| InvalidAccessKeyId | 403 Forbidden | 指定のアクセスキーIDを持つユーザが存在しません。 |
| SignatureDoesNotMatch | 403 Forbidden | 指定されたリクエストのシグネチャが一致しません。 |
| AccessDenied | 403 Forbidden | バケットに対するREAD_ACP権限がありません。 |
| NoSuchBucket | 404 Not Found | 指定のバケットが存在しません。 |
| AmbiguousGrantByEmailAddress | 400 Bad Request | 指定のメールアドレスが、複数のアカウントに関連しています。 |
| MalformedACLError | 400 Bad Request | 指定のXMLはwell-formedではない、またはこちらが提供しているスキーマに合っていません。 |
サンプル¶
- 既存のオブジェクトに新たなアクセス許可を追加するリクエストのサンプルです。ShowID 8a6925ce4adf588a45379004fef のアカウントに対して FULL_CONTROL 権限を与えます。
- リクエスト
PUT /my-image.jpg?acl HTTP/1.1 Host: bucket.storage-dag.iijgio.com Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: IIJGIO 02236Q3V0WHVSRW0EXG2:0RQf4/cRonhpaBX5sCYVf1bNRuU= Content-Length: 124 <AccessControlPolicy> <Owner> <ID>8a6925ce4adf588e97f21c32aa379004fef</ID> <DisplayName>CustomersName@dag.iijgio.com</DisplayName> </Owner> <AccessControlList> <Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"> <ID>8a6925ce4adf588a45379004fef</ID> <DisplayName>CustomerName@dag.iijgio.com</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> </AccessControlList> </AccessControlPolicy>
- レスポンス
HTTP/1.1 200 OK x-iijgio-id-2: eftixk72aD6Ap51T9AS1ed4OpIszj7UDNEHGran x-iijgio-request-id: 318BC8BC148832E5 Date: Wed, 28 Oct 2009 22:32:00 GMT Last-Modified: Sun, 1 Jan 2006 12:00:00 GMT Content-Length: 0 Connection: close Server: storage-dag.iijgio.com
