桶ACL和桶策略的映射关系
桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶策略是对桶ACL的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。
表1 桶ACL和桶策略的映射关系
ACL权限 |
选项 |
对应桶策略高级设置中的动作 |
桶访问权限 |
读取权限 |
- ListBucket
- ListBucketVersions
- ListBucketMultipartUploads
|
写入权限 |
- PutObject
- DeleteObject
- DeleteObjectVersion
|
ACL访问权限 |
读取权限 |
GetBucketAcl |
写入权限 |
PutBucketAcl |
对象ACL和桶策略的映射关系
对象ACL用于授予对象基本的读写权限。桶策略高级设置中支持更多在对象上可以执行的动作。对象ACL访问权限和桶策略动作的映射关系如表2所示。
表2 对象ACL和桶策略的映射关系
对象ACL权限 |
选项 |
对应桶策略高级设置中的动作 |
对象访问权限 |
读取权限 |
- GetObject
- GetObjectVersion
|
ACL访问权限 |
读取权限 |
- GetObjectAcl
- GetObjectVersionAcl
|
写入权限 |
- PutObjectAcl
- PutObjectVersionAcl
|