S3api CLI 내가 S3에서 개체에 ACL 정책을 적용 AWS CLI를 사용하고

Question

명령 발행 넣어, 이것은 내가 넣어 - 객체 ACL s3api --bucket XXXX - 중요한 XXXX

AWS를 사용한 명령입니다 PutObjectAcl 동작을 호출 할 때이 명령은 오류가 발생

대가 오류 (InvalidRequest)를 제공 = http://acs.amazonaws.com/groups/global/AllUsers

--acl 버킷 소유자 전체 제어 --grant 읽기 URI는 통조림 ACL이 모두 지정 및 헤더 보조금은 허용되지 않습니다.

개체에 고정 및 헤더 보조를 모두 적용하는 방법은 무엇입니까?

는 난 단지 통조림 ACL 첫 번째 시간을 제공하여 시도 (s3api AWS 넣어-객체 ACL --bucket XXXX - 중요한 XXXX --acl 버킷 소유자 전체 제어)와 내가 달릴 때 적용하지만, 두 번째로 (aws s3api put-object-acl - 버킷 XXXX - 키 XXXX - 허용 읽기 uri = http://acs.amazonaws.com/groups/global/AllUsers) (통조림 ACL을 제외하여) 헤더를 변경하면 변경된 사항이 무시됩니다. 헤더 보조금 만 포함했습니다

이 문제에 대해 저를 도울 수 있습니까?

Answer 1

통조림 ACL 또는 헤더 허가를 사용해야 만 할 수 있습니다. 버킷 소유자의 전자 메일 주소를 포함하여 모든 권한을 부여하고 다른 사용자는 읽기 권한을 부여 할 수 있습니다.

AWS 문서 예제에 명시된 바와 같이 다음과 같은 명령을 실행하는 버킷 소유자 세부 정보를 포함해야합니다.

aws s3api put-object-acl - 버킷 MyBucket - 키 file.txt - grant-full-control emailaddress = user1 @ example.com, emailaddress = user2 @ example.com --grant-read uri = http://acs.amazonaws.com/groups/global/AllUsers

AWS 설명서의 참고 사항을 참조하십시오.

참고 미리 준비된 ACL을 사용하거나 액세스 권한을 명시 적으로 지정할 수 있습니다. 둘 다 할 수는 없습니다.

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPUT.html