更新时间:2025-02-07 GMT+08:00
挂载外部桶简介
当您拥有其他用户的桶的相应ACL权限时,通过挂载外部桶功能,可以通过您的个人账户在本地对该桶进行访问。
默认情况下,用户A挂载了用户B的桶后,往挂载的桶中上传的对象,用户B不能进行下载。
桶的读写权限可以通过桶ACL和桶策略来授权,桶ACL读写权限授权的操作如下:
ACL权限 |
选项 |
对应桶策略高级设置中的动作 |
---|---|---|
桶访问权限 |
读取权限 |
|
写入权限 |
|
|
ACL访问权限 |
读取权限 |
GetBucketAcl |
写入权限 |
PutBucketAcl |
标准桶策略授权的读写操作权限如下:
参数 |
公共读 |
公共读写 |
---|---|---|
效果 |
允许 |
允许 |
被授权用户 |
*(任何用户) |
*(任何用户) |
资源 |
*(桶内所有对象) |
*(桶内所有对象) |
动作 |
|
|
条件 |
无 |
无 |
高级桶策略授权权限时,必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion,其他权限可根据需求开通。
挂载者对挂载的外部桶的操作:
- 对于挂载桶中的归档存储对象,挂载者不能恢复不属于自己的归档存储对象,只有当对象的拥有者授权给挂载者对象读取权限,才能显示出归档存储对象的恢复状态。
- 挂载桶中原有对象,挂载者仅有所授权的操作权限,未授权的不能操作。如果您想有某对象额外的操作权限,需对象拥有者授权相应的操作权限。
- 挂载者向挂载桶中上传的对象,对象会同步创建桶拥有者的对象ACL权限:对象的读取和对象ACL的读写权限。
- 挂载者在挂载桶中上传的加密对象,桶拥有者无法获取密钥,不能访问该对象。
- 挂载者如果要下载挂载桶中的对象,需被授权予对象的读取权限,且不能下载加密对象。
父主题: 挂载外部桶