更新时间:2024-05-29 GMT+08:00
分享

对所有账号授予桶的公共读权限

场景介绍

当某个桶需要授权所有账号访问权限时,可以通过桶策略和桶ACL配置授予所有账号访问桶的权限。本示例以桶策略为例。

配置须知

本案例预置的“公共读”模板允许所有账号(所有互联网用户)对整个桶及桶内所有对象执行以下权限:

  • HeadBucket:判断桶是否存在、获取桶元数据
  • GetBucketLocation:获取桶位置
  • GetObject:获取对象内容、获取对象元数据
  • RestoreObject:恢复归档存储对象
  • GetObjectVersion:获取指定版本对象内容、获取指定版本对象元数据

配置步骤

  1. 在OBS管理控制台左侧导航栏选择“桶列表”
  2. 在桶列表单击目标桶的桶名称,进入“对象”页面。
  3. 在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。
  4. 在“桶策略”页面,单击“创建”。
  5. 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。
  6. 配置桶策略内容。

    图1 配置桶策略
    表1 桶策略配置说明

    参数

    说明

    策略名称

    输入自定义策略的名称

    策略内容

    效力

    允许

    被授权用户

    • 被授权用户:所有账号

    授权资源

    • 资源范围:整个桶(包含桶内对象)

    授权操作

    • 动作范围:模板配置
    • 模板:公共读

  7. 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。
  8. 权限配置信息可以在桶策略列表查看。

    图2 查看桶策略列表权限配置信息

验证

  1. 权限设置成功后,在桶“概览”页的“域名信息”找到“访问域名”。将“访问域名”的URL公布到互联网上,互联网所有用户便可以访问该桶。
  2. 在桶“对象”页的“对象”页签下单击目标对象名称,找到对象链接。将对象链接公布到互联网上,互联网所有用户便可以访问到该对象。

相关文档