更新时间:2024-02-05 GMT+08:00

配置桶ACL

前提条件

配置桶ACL的账号需要是桶 的拥有者,或者具备该桶的ACL写权限。

操作步骤

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“访问权限控制 > 桶ACLs”。
  4. 在“桶ACLs”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。

    1. 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
    2. 私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。
    3. 私有权限切换公共读写权限,可以使任何用户在不用身份认证的情况下直接读/写/删桶内的对象,请谨慎操作。
    图1 修改公共权限

  5. 单击用户类型操作列的“编辑”可按照需求通过勾选相应权限对拥有者、匿名用户以及日志投递用户组赋予目标桶的ACL权限。
  6. 单击页面中部的“导出”,可导出桶ACLs权限信息,包含用户类型、账号、桶访问权限和ACL访问权限。
  7. 单击页面中部的“增加”,可对特定账号添加ACL权限。

    输入特定账号的“账号ID”,并为其设定相应的ACL权限。“账号ID”可通过“我的凭证”页面查看。

    单击“确定”。

    勾选“桶访问权限>读取权限”,才支持勾选“对象权限>对象读权限”。

    图2 添加权限

后续操作

通过桶ACL授予指定账号一定权限后,被授权用户即可使用自己的身份凭证(访问密钥AK和SK)通过OBS Browser+挂载外部桶的方式访问该桶。

授予匿名用户一定权限后,匿名用户可以在不经过任何身份认证的情况下访问该桶。此处的匿名用户可以是注册用户,也可以是非注册用户。注册用户可以直接通过以上两种方式访问桶,而非注册用户一般可以通过以下方式访问桶:

  • 通过桶的访问域名,在浏览器中直接打开,可以查看到桶内对象列表。
  • 通过在第三方系统配置桶的访问域名,与桶直接对接。