华为云对象存储OBS外部桶简介_云淘科技

桶的拥有者授权给其他帐号桶读写权限时,其他帐号即可通过OBS Browser的挂载外部桶功能来挂载该桶。挂载外部桶成功后,您可以通过OBS Browser来操作该桶,您可以对桶进行的操作,请根据您的授权方式参见相应授权的动作。

挂载外部桶的桶权限授权

桶的读写权限可以通过桶ACL和桶策略来授权。

桶ACL读写权限授权的操作如下:

表1 桶ACL读写权限

ACL权限

选项

对应桶策略高级设置中的动作

桶访问权限

读取权限

HeadBucket
ListBucket
ListBucketVersions
ListBucketMultipartUploads

写入权限

PutObject
DeleteObject
DeleteObjectVersion

ACL访问权限

读取权限

GetBucketAcl

写入权限

PutBucketAcl

标准桶策略授权的读写操作权限如下:

表2 标准桶策略读写权限

参数

公共读

公共读写

效果

允许

允许

被授权用户

*(任何用户)

*(任何用户)

资源

*(桶内所有对象)

*(桶内所有对象)

动作

GetObject
GetObjectVersion
HeadBucket
ListBucket

GetObject
GetObjectVersion
PutObject
DeleteObject
DeleteObjectVersion
HeadBucket
ListBucket

条件

高级桶策略授权权限时,必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion,其他权限可根据需求开通。

挂载的外部桶可进行的操作

挂载者对挂载的外部桶的操作:

对于挂载桶中的归档存储对象,挂载者不能恢复不属于自己的归档存储对象,只有当对象的拥有者授权给挂载者对象读取权限,才能显示出归档存储对象的恢复状态。
挂载桶中原有对象,挂载者仅有所授权的操作权限,未授权的不能操作。若您想有某对象额外的操作权限,需对象拥有者授权相应的操作权限。
挂载者向挂载桶中上传的对象,对象会同步创建桶拥有者的对象ACL权限:对象的读取和对象ACL的读写权限。
挂载者在挂载桶中上传的加密对象,桶拥有者无法获取密钥,不能访问该对象。
挂载者若要下载挂载桶中的对象,需被授权予对象的读取权限,且不能下载加密对象。

父主题: 外部桶

同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家