S3 ACl

许可	在存储桶上授权的时间	在对象上授权的时间
`READ`	允许被授权者列出存储桶中的对象	允许被授权者读取对象数据及其元数据
`WRITE`	允许被授权者创建、覆盖和删除存储桶中的任意对象	不适用
`READ_ACP`	允许被授权者读取存储桶 ACL	允许被授权者读取对象 ACL
`WRITE_ACP`	允许被授权者为适用的存储桶编写 ACL	允许被授权者为适用的对象编写 ACL
`FULL_CONTROL`	允许被授权者在存储桶上的 READ、WRITE、READ_ACP 和 WRITE_ACP 许可	允许被授权者在对象上的 READ、READ_ACP 和 WRITE_ACP 许可

ACL 权限	当在存储桶上授予 ACL 权限时的相应访问策略	当在对象上授予 ACL 权限时的相应访问策略
`READ`	`s3:ListBucket`、`s3:ListBucketVersions`和 `s3:ListBucketMultipartUploads`	`s3:GetObject`、`s3:GetObjectVersion`和 `s3:GetObjectTorrent`
`WRITE`	`s3:PutObject` 和 `s3:DeleteObject`。此外，如果被授权者是存储桶拥有者，使用存储桶 ACL 来授予 `WRITE` 许可将允许对该存储桶中的任意版本执行 `s3:DeleteObjectVersion`操作。	不适用
`READ_ACP`	`s3:GetBucketAcl`	`s3:GetObjectAcl` 和 `s3:GetObjectVersionAcl`
`WRITE_ACP`	`s3:PutBucketAcl`	`s3:PutObjectAcl` 和 `s3:PutObjectVersionAcl`
`FULL_CONTROL`	等同于授予 `READ`、`WRITE`、`READ_ACP` 和 `WRITE_ACP` ACL 权限。因此，此 ACL 权限将映射到相应访问策略权限的组合。	等同于授予 `READ`、`READ_ACP` 和 `WRITE_ACP` ACL 权限。因此，此 ACL 权限将映射到相应访问策略权限的组合。

<?xml version="1.0" encoding="UTF-8"?>
<AccessControlPolicy xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<Owner>
<ID>Owner-canonical-user-ID</ID>
<DisplayName>display-name</DisplayName>
</Owner>
<AccessControlList>
<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
<ID>Owner-canonical-user-ID</ID>
<DisplayName>display-name</DisplayName>
</Grantee>
<Permission>FULL_CONTROL</Permission>
</Grant>

<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
<ID>user1-canonical-user-ID</ID>
<DisplayName>display-name</DisplayName>
</Grantee>
<Permission>WRITE</Permission>
</Grant>

<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
<ID>user2-canonical-user-ID</ID>
<DisplayName>display-name</DisplayName>
</Grantee>
<Permission>READ</Permission>
</Grant>

<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
<URI>http://acs.amazonaws.com/groups/global/AllUsers</URI>
</Grantee>
<Permission>READ</Permission>
</Grant>
<Grant>
<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
<URI>http://acs.amazonaws.com/groups/s3/LogDelivery</URI>
</Grantee>
<Permission>WRITE</Permission>
</Grant>

</AccessControlList>
</AccessControlPolicy>