You need to enable JavaScript to run this app.
导航

桶 ACLs

最近更新时间2023.03.15 18:35:41

首次发布时间2021.09.15 21:38:43

您可以在 TOS 控制台设置桶 ACL,管理存储桶及 ACL 的相应权限。

前提条件

  • 配置桶 ACL 的账号必须是该桶的创建者,或拥有该桶 ACL 的写权限。

  • 仅支持对主账号 ID 配置 ACL,不支持子账号。

背景信息

您可以通过创建账号授权,对 IAM 主账号授予当前桶的读写权限及桶 ACL 的读写权限。授权后,被授权用户即可凭借自己的 AKSK 信息访问该桶。

创建账号授权

  1. 登录对象存储控制台

  2. 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。

  3. 单击左侧导航栏中的权限管理 > 桶ACLs,在桶ACLs页面,单击创建账号授权

  4. 在弹出的对话框中,设置如下参数。

参数说明
账户IDIAM主账号的ID信息。
桶访问权限
  • 读取权限:获取桶内文件列表、多段列表、元数据、多版本文件列表。
  • 写入权限:包括上传文件、覆盖桶内原有文件、删除文件。
  • ACL访问权限
  • 读取权限:获取桶ACL。
  • 写入权限:修改或删除桶ACL。
    1. 单击确定
      账号授权完成后,您可以在列表中查看已创建的账户权限,也可以单击目标授权操作列下的编辑删除按钮,修改或删除账户授权。

    创建公共访问权限

    您可以通过以下步骤授予所有用户(包括匿名用户)权限。

    注意

    • 创建公共访问权限后,任意用户(包括匿名用户)均可不通过验证访问您的存储桶,为了保证您的文件安全性,请谨慎操作。

    • 公共权限创建后只能编辑无法删除。

    1. 登录对象存储控制台

    2. 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。

    3. 单击左侧导航栏中的权限管理 > 桶ACLs,在桶ACLs页面,单击公共访问权限区域,所有用户操作列的编辑

    4. 在弹出的对话框中,设置如下参数。

    参数说明
    桶访问权限
  • 读取权限:获取桶内文件列表、多段列表、元数据、多版本文件列表。
  • 写入权限:包括上传文件、覆盖桶内原有文件、删除文件。
  • ACL访问权限
  • 读取权限:获取桶ACL。
  • 写入权限:修改或删除桶ACL。
    1. 单击确定
      用户授权完成后,您可以在列表中查看已创建的权限,也可以单击目标规则操作列下的编辑,修改用户权限。