You need to enable JavaScript to run this app.
导航

配置桶 ACL

最近更新时间2023.03.15 18:35:41

首次发布时间2022.03.17 10:33:29

您可以通过创建账号授权,对 IAM 主账号授予当前桶的读写权限及桶 ACL 的读写权限。授权后,被授权用户即可凭借自己的 AKSK 信息访问该桶。

前提条件

  • 配置桶 ACL 的账号必须是该桶的创建者,或拥有该桶 ACL 的写权限。
  • 仅支持对主账号 ID 配置 ACL,不支持子账号。

创建账号授权

  1. 登录对象存储控制台

  2. 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏中,选择权限管理 > 桶ACLs,在桶ACLs页面,单击创建账号授权

  4. 在弹出的对话框中,设置如下参数。

    参数
    说明

    账户 ID

    IAM 主账号的 ID 信息。

    注意

    仅支持对主账号 ID 配置 ACL,不支持子账号。

    桶访问权限

    • 桶读取权限
      • 获取桶内对象列表
      • 获取桶内多段任务
      • 获取桶的元数据
      • 获取桶内多版本对象列表
    • 桶写入权限
      • 上传对象
      • 覆盖桶内已有对象
      • 删除桶内对象

    注意

    该动作为风险操作,请您谨慎配置。

    ACL 访问权限

    • ACL读取权限
      • 获取桶 ACL
    • ACL写入权限
      • 修改桶 ACL
      • 删除桶 ACL

    注意

    该动作为风险操作,请您谨慎配置。

  5. 单击确定

    说明

    账号授权完成后,您可以在列表中查看已创建的账户权限,也可以单击目标授权操作列下的编辑删除按钮,修改用户权限。

创建公共访问权限

您可以通过以下步骤授予所有用户(包括匿名用户)权限。

注意

  • 创建公共访问权限后,任意用户(包括匿名用户)均可不通过验证访问您的存储桶,为了保证您的文件安全性,请谨慎操作。

  • 公共权限创建后只能编辑无法删除。

  1. 登录对象控制台

  2. 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 桶ACLs

  4. 桶ACLs页面,单击公共访问权限区域所有用户操作列的编辑

  5. 在弹出的对话框中,设置如下参数。

    参数
    说明

    桶访问权限

    • 读取权限:获取桶内文件列表、多段列表、元数据、多版本文件列表。
    • 写入权限:包括上传文件、覆盖桶内原有文件、删除文件。

    ACL访问权限

    • 读取权限:获取桶 ACL。
    • 写入权限:修改或删除桶 ACL。
  6. 单击确定

    说明

    匿名用户授权完成后,您可以在列表中查看已创建的权限,也可以单击目标规则操作列下的编辑,修改匿所有用户权限。