更新时间:2024-02-05 GMT+08:00
配置桶ACL
前提条件
配置桶ACL的账号需要是桶 的拥有者,或者具备该桶的ACL写权限。
操作步骤
- 在OBS管理控制台左侧导航栏选择“对象存储”。
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
- 在左侧导航栏,单击“访问权限控制 > 桶ACLs”。
- 在“桶ACLs”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。
- 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
- 私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。
- 私有权限切换公共读写权限,可以使任何用户在不用身份认证的情况下直接读/写/删桶内的对象,请谨慎操作。
图1 修改公共权限
- 单击用户类型操作列的“编辑”可按照需求通过勾选相应权限对拥有者、匿名用户以及日志投递用户组赋予目标桶的ACL权限。
- 单击页面中部的“导出”,可导出桶ACLs权限信息,包含用户类型、账号、桶访问权限和ACL访问权限。
- 单击页面中部的“增加”,可对特定账号添加ACL权限。
输入特定账号的“账号ID”,并为其设定相应的ACL权限。“账号ID”可通过“我的凭证”页面查看。
单击“确定”。
勾选“桶访问权限>读取权限”,才支持勾选“对象权限>对象读权限”。
图2 添加权限
后续操作
通过桶ACL授予指定账号一定权限后,被授权用户即可使用自己的身份凭证(访问密钥AK和SK)通过OBS Browser+挂载外部桶的方式访问该桶。
授予匿名用户一定权限后,匿名用户可以在不经过任何身份认证的情况下访问该桶。此处的匿名用户可以是注册用户,也可以是非注册用户。注册用户可以直接通过以上两种方式访问桶,而非注册用户一般可以通过以下方式访问桶:
- 通过桶的访问域名,在浏览器中直接打开,可以查看到桶内对象列表。
- 通过在第三方系统配置桶的访问域名,与桶直接对接。
父主题: 权限控制