对象存储
对象存储
文档指南
请输入
产品动态
产品公告
产品计费
快速入门
用户指南
存储桶管理
基础设置
容错与容灾
文件管理
监控与告警
权限配置
IAM 策略管理
典型配置场景
IAM 子用户授权
使用工具及 SDK 的授权说明
接入点
数据处理
分层命名空间(HNS)
TOS Vectors
API 参考
SDK 参考
Python-Vectors
向量桶
向量索引
Java-Vectors
向量桶
向量索引
Node.js-Vectors
向量桶
向量索引
错误码
01-SERVICE_ERROR
02-AUTH
03-ACCESS_CONTROL
04-QOS
05-REQUEST
06-BUCKET
07-LIFECYCLE
08-ACL
09-CORS
10-POLICY
11-MIRROR
12-REPLICATION
13-WEBSITE
14-NOTIFICATION
15-ENCRYPT
16-CUSTOMDOMAIN
17-OBJECT
18-TAG
19-MULTIPART
20-STORAGE_CLASS
21-CALLBACK
22-DATA_PROCESS
23-BATCH
24-STORAGE_LENS
25-INVENTORY
26-DIRECTORY_BUCKET
32-WORM
常见问题
最佳实践
AIGC-豆包大模型最佳实践
校验数据一致性
- 文档首页
对象存储用户指南权限配置ACL 策略管理配置对象 ACL
配置对象 ACL
文档反馈
问问助手您可以在 TOS 控制台设置单个对象的文件读写权限(ACL)。
背景信息 #
您可以在上传对象时设置相应的 ACL 权限,也可以在上传之后修改 ACL。 对象支持以下访问权限:
- 继承桶:对象将继承桶 ACL ,即对象的 ACL 策略将和桶 ACL 策略保持一致。关于对象 ACL 和桶 ACL 的对应关系,请参见对象继承桶 ACL。
- 私有:默认值,只有该对象的归属者及有授权的账号拥有读写权限,推荐使用。
- 公共读:任何用户对该对象都有读权限(包含匿名用户),但只有该对象的归属者及有授权的账号有写权限。
- 公共读写:任何用户对该对象都有读权限和写权限(包含匿名用户)。
注意
- 公共读权限的文件直接暴露在公网,任何人均可读取文件,同时产生流量费用,存在财产损失和数据泄露风险,建议您选择私有权限。
- 对象 ACL 优先级高于桶 ACL,即以对象 ACL 为准。例如设置对象 ACL 为私有,即使桶 ACL 为公共读,仍然只有该对象的归属者及有授权的账号拥有读写权限。
修改对象 ACL #
- 登录对象存储控制台。
- 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
- 在文件列表页面,单击指定对象操作列的 ··· > 修改访问权限。
- 在弹出的对话框中,选择需要的访问权限,单击确定。
开启默认继承桶 ACL #
开启默认继承桶 ACL 功能后,新上传对象的 ACL 策略默认将和桶 ACL 策略保持一致,开启该功能前上传的对象的 ACL 策略不会发生变化。
最近更新时间:2024.12.10 10:12:16
这个页面对您有帮助吗?
有用
有用
无用
无用