应用示例一：由桶ACL授权挂载桶的权限 通过桶ACL可以授权挂载桶的读写权限。仅授权读权限时，挂载者只能挂载桶，列举桶内对象，不能上传对象到挂载桶中；如果挂载者需要上传对象，需挂载桶拥有者授权写权限。桶ACL详细的读写权限如下： 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作

查看更多 →

”。 在ACL列表区域，单击“添加”，选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索，不支持模糊查询。 单击操作列的“提交”。 由于存在缓存机制，配置需要等待10分钟左右生效。 更多操作 表1 操作说明 操作 说明 删除ACL配置 单击ACL列表操作列的“删除”，删除ACL配置。

查看更多 →

”。 在ACL列表区域，单击“添加”，选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索，不支持模糊查询。 单击操作列的“提交”。 由于存在缓存机制，配置需要等待10分钟左右生效。 更多操作 表1 操作说明 操作 说明 删除ACL配置 单击ACL列表操作列的“删除”，删除ACL配置。

查看更多 →

，对象ACL操作更为便捷 上传对象时可通过携带ACL头域指定对象的读写权限 桶策略和ACL的关系 桶ACL用于授予桶基本的读写权限，桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充，更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系请参见桶策略和ACL的关系。

查看更多 →

载成功。暂不支持在OBS控制台访问非本账号的OBS桶。 配置步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击目标桶的桶名称，进入“对象”页面。 在左侧导航栏，单击“访问权限控制>桶策略”，进入桶策略页面。 在“桶策略”页面，单击“创建”。 根据使用习惯，策略配置方

查看更多 →

示例：帐号A是桶的拥有者，账号B拥有桶写入权限。B对桶的写入权限被A删除以后，B的账单文件将无法存储至桶资源中。更多信息请参见配置桶ACL。 场景2：桶的拥有者（或者具备该桶的ACL写权限的帐号）删除了已开通账单数据存储功能的OBS桶的账单数据推送帐号。 示例：帐号A是桶的拥有者，账号B拥有桶的访问权限。A删除

查看更多 →

为日志目标桶。 以下代码展示了如何直接开启桶日志： 参数描述 字段名 类型 约束 说明 option 请求桶的上下文，配置option 必选 桶参数。 target_bucket char * 必选 在生成日志时，源桶的所有者可以指定一个目标桶，将生成的所有日志放到该桶中。 在O

查看更多 →

网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题： API

查看更多 →

获取指定桶中对象的访问权限。

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} 表1

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为您的租户名称， 而非“www.exampleDomain.com”之类的网络 域名 。

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为租户名称，而非“www.exampleDomain.com"之类的网络域名。

查看更多 →

修改ACL策略 功能介绍 修改指定的ACL策略，其中可修改的属性为：acl_name、acl_type、acl_value，其它属性不可修改。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法 URI PUT /v1/{pr

查看更多 →

删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1/{project_id}/api

查看更多 →

更新ACL规则 功能介绍 更新ACL规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/acl-rule/{acl_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id acl_rule_id

查看更多 →

ACL规则管理 创建ACL规则 删除ACL规则 批量删除Acl规则 删除规则击中次数 更新ACL规则 批量更新规则动作 ACL防护规则优先级设置 查询防护规则 查询规则标签 获取规则击中次数 父主题： API

查看更多 →

error_msg String 错误描述 请求示例 创建一个ACL策略，策略类型为白名单，对象类型为IP { "acl_name" : "acl_demo", "acl_type" : "PERMIT", "acl_value" : "192.168.1.5,192.168

查看更多 →

: "D CS .4961", "error_msg" : "Acl account request param invalid." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 创建ACL只读权限账号，账号名为user。 1 2 3 4 5

查看更多 →

删除ACL账号 功能介绍 删除所创建的ACL普通账号。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/instances/{instance_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

设置指定桶中对象的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →