更新时间:2024-05-29 GMT+08:00
对所有账号授予桶的公共读权限
场景介绍
当某个桶需要授权所有账号访问权限时,可以通过桶策略和桶ACL配置授予所有账号访问桶的权限。本示例以桶策略为例。
配置须知
本案例预置的“公共读”模板允许所有账号(所有互联网用户)对整个桶及桶内所有对象执行以下权限:
- HeadBucket:判断桶是否存在、获取桶元数据
- GetBucketLocation:获取桶位置
- GetObject:获取对象内容、获取对象元数据
- RestoreObject:恢复归档存储对象
- GetObjectVersion:获取指定版本对象内容、获取指定版本对象元数据
配置步骤
- 在OBS管理控制台左侧导航栏选择“桶列表”。
- 在桶列表单击目标桶的桶名称,进入“对象”页面。
- 在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。
- 在“桶策略”页面,单击“创建”。
- 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。
- 配置桶策略内容。
图1 配置桶策略
表1 桶策略配置说明 参数
说明
策略名称
输入自定义策略的名称
策略内容
效力
允许
被授权用户
- 被授权用户:所有账号
授权资源
- 资源范围:整个桶(包含桶内对象)
授权操作
- 动作范围:模板配置
- 模板:公共读
- 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。
- 权限配置信息可以在桶策略列表查看。
图2 查看桶策略列表权限配置信息
验证
- 权限设置成功后,在桶“概览”页的“域名信息”找到“访问域名”。将“访问域名”的URL公布到互联网上,互联网所有用户便可以访问该桶。
- 在桶“对象”页的“对象”页签下单击目标对象名称,找到对象链接。将对象链接公布到互联网上,互联网所有用户便可以访问到该对象。
父主题: 对所有账号授权