S3api CLIは、私はこれは私が入れ-オブジェクト-ACL --bucket XXXX --key XXXX s3api</p> <p>AWSを使用しているコマンドであり、S3内のオブジェクトにACLポリシーを適用するためにAWS CLIを使用しているコマンド発行

Question

を入れてPutObjectAcl操作を呼び出すとき、このコマンドは、エラーが発生し

リターンでエラー（InvalidRequest）を与える= http://acs.amazonaws.com/groups/global/AllUsers

--aclバケット所有者 - フルコントロール--grant-読みURIは：缶詰ACLの両方を指定しますおよびヘッダー・グラントは許可されません。

缶詰めとヘッダー・グラントの両方をオブジェクトに適用する方法はありますか？

私は唯一の缶詰ACL最初の時間を与えることで試してみました（入れ-オブジェクト-ACL --bucket XXXX XXXX --key --aclバケット所有者 - フルコントロールs3api AWS）、それが適用されるが、私は走ったとき（aws s3api put-object-acl -bucket XXXX --key XXXX --grant-read uri = http://acs.amazonaws.com/groups/global/AllUsers）（缶詰ACLを除外）、ヘッダー・グラントの変更がオーバーライドされました。これにはヘッダー・グラントのみが含まれていました

この問題に関して私を助けてくれますか？

Answer 1

缶詰ACLまたはヘッダー許可を使用する必要があります。 バケット所有者の電子メールアドレスを含めてフルコントロールを許可したり、その他のユーザーに読み取りアクセスを許可することができます。

AWSドキュメントの例で述べたように、バケット所有者の詳細を以下のようなコマンドで実行することを意味します。

aws s3api put-object-acl - バケットMyBucket - キーfile.txt - grant-full-control emailaddress = user1 @ example.com、emailaddress = user2 @ example.com --grant-read uri = http://acs.amazonaws.com/groups/global/AllUsers

AWSドキュメントの注記を参照してください。

注 缶詰ACLを使用するか、明示的にアクセス許可を指定できます。両方を行うことはできません。

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPUT.html