文档首页/ 对象存储服务 OBS/ 工具指南/ obsbrowser(已下线)/ 外部桶/ 应用示例一:由桶ACL授权挂载桶的权限
更新时间:2023-06-12 GMT+08:00

应用示例一:由桶ACL授权挂载桶的权限

通过桶ACL可以授权挂载桶的读写权限。仅授权读权限时,挂载者只能挂载桶,列举桶内对象,不能上传对象到挂载桶中;若挂载者需要上传对象,需挂载桶拥有者授权写权限。桶ACL详细的读写权限如下:

表1 桶ACL读写权限

ACL权限

选项

对应桶策略高级设置中的动作

桶访问权限

读取权限

  • HeadBucket
  • ListBucket
  • ListBucketVersions
  • ListBucketMultipartUploads

写入权限

  • PutObject
  • DeleteObject
  • DeleteObjectVersion

ACL访问权限

读取权限

GetBucketAcl

写入权限

PutBucketAcl

操作步骤

  1. 登录OBS管理控制台。
  2. 在桶列表单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“访问权限控制”,进入权限管理页面。
  4. 单击“桶ACL”进入“桶ACL”界面。
  5. 单击“增加”,输入挂载者的帐号ID,勾选桶的读取权限和写入权限。

    若您是对所有用户开放权限,则在“公共访问权限”中为“匿名用户”授权桶的读取和写入权限。

  6. 单击“保存”。

验证

  1. 登录OBS Browser。
  2. 单击页面左上方“添加桶”,弹出“添加桶”对话框。
  3. 设置“方式”为“添加外部桶”,并在“桶名”输入框中输入需要挂载的外部桶名称。
  4. 单击“确定”,挂载外部桶成功。
  5. 单击挂载的外部桶,进入桶界面。
  6. 单击“上传对象”能够成功上传对象到挂载桶中。
  7. 选择桶内对象删除,能够成功删除对象。