You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /对象存储/用户指南/存储桶管理/权限管理/桶 ACLs
桶 ACLs
最近更新时间:2024.11.15 16:42:07首次发布时间:2021.09.15 21:38:43
我的收藏

您可以在 TOS 控制台设置桶 ACL,管理存储桶及 ACL 的相应权限。

前提条件

  • 配置桶 ACL 的账号必须是该桶的创建者,或拥有该桶 ACL 的写权限。
  • 仅支持对主账号 ID 配置 ACL,不支持子账号。

背景信息

您可以通过创建账号授权,对 IAM 主账号授予当前桶的读写权限及桶 ACL 的读写权限。授权后,被授权用户即可凭借自己的 AKSK 信息访问该桶。

创建账号授权

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 桶ACLs,在桶ACLs页面,单击创建账号授权

  4. 在弹出的对话框中,设置如下参数。

    参数

    说明

    账户 ID

    IAM 主账号的 ID 信息。

    注意

    仅支持对主账号 ID 配置 ACL,不支持子账号。

    桶访问权限

    可选三种桶访问权限,说明如下:

    • 读取权限:只选择读取权限,将授予获取桶元数据,获取对象元数据,下载对象的权限。
    • 读取权限,包含对象列举/多段列举:选择读取权限包含对象列举/多段列举,将授予获取桶元数据,获取对象元数据,下载对象,列举桶内对象,列举分片任务的权限。
    • 写入权限:选择写入权限,将授予上传对象,覆盖桶内已有对象,删除桶内对象的权限。

    注意

    该动作为风险操作,请您谨慎配置。

    ACL 访问权限

    可选两种 ACL 访问权限,说明如下:

    • 读取权限:选择读取权限,将授予获取桶 ACL的权限。
    • 写入权限:选择写入权限,将授予修改桶 ACL,删除桶 ACL的权限。

    注意

    该动作为风险操作,请您谨慎配置。

  5. 单击保存

    说明

    账号授权完成后,您可以在列表中查看已创建的账户权限,也可以单击目标授权操作列下的编辑删除按钮,修改用户权限。

创建公共访问权限

您可以通过以下步骤授予所有用户(包括匿名用户)权限。

注意

  • 创建公共访问权限后,任意用户(包括匿名用户)均可不通过验证访问您的存储桶,为了保证您的文件安全性,请谨慎操作。
  • 公共权限创建后只能编辑无法删除。

  1. 登录对象控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 桶ACLs

  4. 桶ACLs页面,单击公共访问权限区域所有用户操作列的编辑

  5. 在弹出的对话框中,设置如下参数。

    参数

    说明

    桶访问权限

    可选三种桶访问权限,说明如下:

    • 读取权限:只选择读取权限,将授予所有用户获取桶元数据,获取对象元数据,下载对象的权限。
    • 读取权限,包含对象列举/多段列举:选择读取权限包含对象列表/多段列举,将授予所有用户获取桶元数据,获取对象元数据,下载对象,列举桶内对象,列举分片任务的权限。
    • 写入权限:选择写入权限,将授予所有用户上传对象,覆盖桶内已有对象,删除桶内对象的权限。

    ACL访问权限

    可选两种 ACL 访问权限,说明如下:

    • 读取权限:选择读取权限,将授予所有用户获取桶 ACL的权限。
    • 写入权限:选择写入权限,将授予所有用户修改桶 ACL,删除桶 ACL的权限。

  6. 单击保存

    说明

    匿名用户授权完成后,您可以在列表中查看已创建的权限,也可以单击目标规则操作列下的编辑,修改匿所有用户权限。