对所有账号授予桶的公共读权限

场景介绍

当某个桶需要授权所有账号访问权限时，可以通过桶策略和桶ACL配置授予所有账号访问桶的权限。本示例以桶策略为例。

配置须知

本案例预置的“公共读”模板允许所有账号（所有互联网用户）对整个桶及桶内所有对象执行以下权限：

• HeadBucket：判断桶是否存在、获取桶元数据
• GetBucketLocation：获取桶位置
• GetObject：获取对象内容、获取对象元数据
• RestoreObject：恢复归档存储对象
• GetObjectVersion：获取指定版本对象内容、获取指定版本对象元数据

配置步骤

1. 在OBS管理控制台左侧导航栏选择“桶列表”。
2. 在桶列表单击目标桶的桶名称，进入“对象”页面。
3. 在左侧导航栏，单击“访问权限控制>桶策略”，进入桶策略页面。
4. 在“桶策略”页面，单击“创建”。
5. 根据使用习惯，策略配置方式以可视化视图为例。单击“可视化视图”。
6. 配置桶策略内容。
   图1 配置桶策略
   

   表1 桶策略配置说明

   参数		说明
   策略名称		输入自定义策略的名称
   策略内容	效力	允许
   	被授权用户	被授权用户：所有账号
   	授权资源	资源范围：整个桶（包含桶内对象）
   	授权操作	动作范围：模板配置 模板：公共读

7. 核对权限配置信息，确认无误后单击“创建”，完成桶策略创建。

验证

1. 权限设置成功后，在桶“概览”页的“域名信息”找到“访问域名”。将“访问域名”的URL公布到互联网上，互联网所有用户便可以访问该桶。
2. 在桶“对象”页的“对象”页签下单击目标对象名称，找到对象链接。将对象链接公布到互联网上，互联网所有用户便可以访问到该对象。