[Документация Yandex Cloud](../../../../index.md) > [Yandex Object Storage](../../../index.md) > Справочник API > [AWS S3 REST](../../index.md) > [REST](../index.md) > ACL > XML-структура конфигурации ACL

# XML-структура конфигурации ACL

Общий вид ACL:

```xml
<AccessControlPolicy>
  <Owner>
    <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cde********</ID>
    <DisplayName>CustomersName@amazon.com</DisplayName>
  </Owner>
  <AccessControlList>
    <Grant>
      <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
			xsi:type="CanonicalUser">
        <ID>8caede4d8w78r43d14f2e7fagrbf45c78ejc7c6cde********</ID>
        <DisplayName>YandexCloudUserName</DisplayName>
      </Grantee>
      <Permission>WRITE</Permission>
    </Grant>
  </AccessControlList>
</AccessControlPolicy>
```


## Элементы {#elements}

Элемент | Описание
----- | -----
`AccessControlPolicy` | Корневой элемент.<br/><br/>Путь: `/AccessControlPolicy`.
`Owner` | Информация о пользователе.<br/><br/>Пользователь может указать этот элемент для запросов методами `objectPutAcl` и `bucketPutAcl`. Если элемент указан, то при загрузке ACL Object Storage проверяет соответствие переданного идентификатора фактическому и если они не совпадают, то отвечает с кодом 403.<br/><br/>Путь: `/AccessControlPolicy/Owner`.
`AccessControlList` | Список управления доступом. Не может содержать более 100 доступов.<br/><br/>Путь: `/AccessControlPolicy/AccessControlList`.
`Grant` | Описание доступа.<br/><br/>Путь: `/AccessControlPolicy/AccessControlList/Grant`.
`Grantee` | Тип получателя разрешений. Возможные значения для `type`:<ul><li>`CanonicalUser` — для пользователя, [сервисного аккаунта](../../../../iam/concepts/users/service-accounts.md) или [группы пользователей](../../../../organization/concepts/groups.md).</li><li>`Group` — для [публичной группы](../../../concepts/acl.md#public-groups).</li></ul>Путь: `/AccessControlPolicy/AccessControlList/Grant/Grantee`.
`ID` | Идентификатор пользователя, [сервисного аккаунта](../../../../iam/concepts/users/service-accounts.md) или [группы пользователей](../../../../organization/concepts/groups.md). Используется с типом получателя разрешений `CanonicalUser`.<br/><br/>Ответ на запрос `bucketGetAcl` содержит идентификатор каталога, в котором находится бакет.<br/><br/>Пути: `/AccessControlPolicy/Owner/ID`, `/AccessControlPolicy/AccessControlList/Grant/Grantee/ID`.
`DisplayName` | Имя пользователя. Игнорируется для запросов `objectPutAcl` и `bucketPutAcl`<br/><br/>Пути: `/AccessControlPolicy/Owner/DisplayName`, `/AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName`.
`URI` | Идентификатор [публичной группы](../../../concepts/acl.md#public-groups). Используется с типом получателя разрешений `Group`. Возможные значения:<ul><li>`http://acs.amazonaws.com/groups/global/AllUsers` — все пользователи интернета.</li><li>`http://acs.amazonaws.com/groups/global/AuthenticatedUsers` — все аутентифицированные пользователи Yandex Cloud.</li></ul>Путь: `/AccessControlPolicy/AccessControlList/Grant/Grantee/URI`.
`Permission` | Разрешения пользователя.<br/><br/>Можно указать: `READ`, `WRITE` и `FULL_CONTROL`, при выдаче разрешений для объекта можно также указать `READ_ACP`, `WRITE_ACP`. Подробнее читайте в разделе [Список управления доступом (ACL)](../../../concepts/acl.md).<br/><br/>Путь: `/AccessControlPolicy/AccessControlList/Grant/Grantee/DisplayName`.

#### Связанные статьи {#related-articles}

* [Список управления доступом (ACL)](../../../concepts/acl.md)

#### Полезные ссылки {#see-also}

* [Начало работы с AWS S3 API в Yandex Object Storage](../../s3-api-quickstart.md)

* [Отладка запросов с помощью утилиты AWS CLI](../../signing-requests.md#debugging)

* [Пример отправки подписанного запроса с помощью утилиты curl](../../../api-ref/authentication.md#s3-api-example)

* [Пример кода для генерации подписи](../../../concepts/pre-signed-urls.md#code-examples)