文档首页 > > 控制台指南> 权限控制> 权限控制方式介绍> 桶策略和ACL的关系

桶策略和ACL的关系

分享
更新时间: 2019/05/23 GMT+08:00

桶ACL和桶策略的映射关系

桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶策略是对桶ACL的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。

表1 桶ACL和桶策略的映射关系

ACL权限

选项

对应桶策略高级设置中的动作

桶访问权限

读取权限

  • HeadBucket
  • ListBucket
  • ListBucketVersions
  • ListBucketMultipartUploads

写入权限

  • PutObject
  • DeleteObject
  • DeleteObjectVersion

ACL访问权限

读取权限

GetBucketAcl

写入权限

PutBucketAcl

对象ACL和桶策略的映射关系

对象ACL用于授予对象基本的读写权限。桶策略高级设置中支持更多在对象上可以执行的动作。对象ACL访问权限和桶策略动作的映射关系如表2所示。

表2 对象ACL和桶策略的映射关系

对象ACL权限

选项

对应桶策略高级设置中的动作

对象访问权限

读取权限

  • GetObject
  • GetObjectVersion

ACL访问权限

读取权限

  • GetObjectAcl
  • GetObjectVersionAcl

写入权限

  • PutObjectAcl
  • PutObjectVersionAcl
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区