桶ACL简介
桶授权ACL可用来管理账户对存储桶的访问权限和ACL权限,桶的拥有者可以通过桶ACL授予或修改指定账号的访问权限。
操作步骤
1. 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
2. 在控制台上方点击
,选择地域,以下操作选择亚太-香港2。
3. 在控制台首页,选择“存储>对象存储”。
4. 在ZOS控制台,单击Bucket名称进入“概览”页面。
5. 选择“权限管理”页面,找到“桶ACL”,点击“设置”按钮。
6. 在桶ACL设置页面, 可针对拥有者账号、匿名账号和单一账号设置目标桶的桶访问权限和ACL访问权限。
7. 点击拥有者账号下的“编辑”按钮,可修改桶访问权限,建议对桶的拥有者赋予全部权限。
8. 点击匿名账号下的“编辑”按钮,可修改桶访问权限和ACL访问权限。
9. 点击“增加ACL”, 输入用户邮箱可对特定帐号添加桶访问权限和ACL访问权限。
说明
推荐私有访问权限,不要对匿名账号访问权限进行勾选。
l 桶访问权限:在匿名账号“桶访问权限”处不要勾选“读取权限”。若因特殊需求要配置桶的读写权限为“公共读”,则在匿名账号“桶访问权限”处勾选上“读取权限”即可。“公共读”可以使匿名用户在不进行身份认证的情况下直接读取桶内的对象,请谨慎勾选。
l ACL 访问权限:在匿名账号“桶访问权限”处不要勾选“读取权限”和“写入权限”。否则,匿名用户在不进行身份认证的情况下可以读取或修改桶的ACL规则,请谨慎勾选。
桶ACL参数配置说明
参数 | 说明 |
账户类型 | 非匿名账号默认用户邮箱。 |
账户 | 非匿名账号需指定用户邮箱,此邮箱需要已经注册天翼云账户并开通对象存储。 |
桶访问权限 | 读取权限授予账户列出和读取存储桶中对象的权限,写入权限授予账户创建、覆盖和删除存储桶中对象的权限。 |
ACL访问权限 | 授予账户读取或修改桶ACL的权限。 |
后续操作
当您通过桶ACL授予指定账号一定权限后,被授权用户可以使用自己的身份凭证(访问密钥AK和SK)通过ZOS Browser、SDK、API的方式来访问该桶。另外,当您授予匿名用户一定权限后,这意味着匿名用户可以在不需要经过任何身份验证的情况下访问该桶。
无论是授予指定账号还是匿名用户访问权限,在实施过程中请确保授权范围符合实际需求,避免敏感信息泄露。