更新时间:2024-01-05 GMT+08:00

配置对象ACL

前提条件

配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。

对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。默认情况下,账号A没有该对象的访问权限,也无法读取和修改该对象的ACL。

操作步骤

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 单击待操作的对象。
  4. 在“对象ACL”中,支持切换公共权限(私有/公共读),快速配置匿名用户的对象ACL访问权限。

    1. 公共读权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
    2. 私有权限切换公共读权限,任何用户在不经过身份认证的情况下可直接读对象的内容、对象的元数据,请谨慎操作。
    图1 修改公共权限

  5. 单击“编辑”可按照需求通过勾选相应权限对拥有者、匿名用户以及其他账号赋予目标对象的ACL权限。

    不能对已加密的对象设置注册用户和匿名用户的ACL权限。

  6. 单击“导出”,可导出对象ACLs权限信息,包含用户类型、账号、对象访问权限和ACL访问权限。
  7. 单击“增加”,可对特定账号添加ACL权限。

    输入特定账号的“账号ID”,并为其设定相应的ACL权限。“账号ID”可通过“我的凭证”页面查看。

    单击“确定”。

    图2 添加权限