华为云对象存储OBS配置桶ACL_云淘科技
前提条件
配置桶ACL的账号需要是桶的拥有者,或者具备该桶的ACL写权限。
操作步骤
在OBS管理控制台左侧导航栏选择“桶列表”。
在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
在左侧导航栏,单击“访问权限控制 > 桶ACLs”。
在“桶ACLs”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。
公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。
私有权限切换公共读写权限,可以使任何用户在不用身份认证的情况下直接读/写/删桶内的对象,请谨慎操作。
图1 修改公共权限
单击“编辑”可按照需求通过勾选相应权限对拥有者、匿名用户以及日志投递用户组赋予目标桶的ACL权限。
单击“导出”,可导出桶ACLs权限信息,包含用户类型、账号、桶访问权限和ACL访问权限。
单击“增加”,可对特定账号添加ACL权限,如图2所示。
输入特定账号的“账号ID”,并为其设定相应的ACL权限。“账号ID”可通过“我的凭证”页面查看。
单击“确定”。
勾选“桶访问权限>读取权限”,才支持勾选“对象权限>对象读权限”。
图2 添加权限
后续操作
通过桶ACL授予指定账号一定权限后,被授权用户即可使用自己的身份凭证(访问密钥AK和SK)通过OBS Browser+挂载外部桶的方式访问该桶。
授予匿名用户一定权限后,匿名用户可以在不经过任何身份认证的情况下访问该桶。由于匿名用户可以是注册用户,也可以是非注册用户,注册用户可以直接通过以上两种方式访问桶。而非注册用户一般可以通过以下方式访问桶:
通过桶的访问域名,在浏览器中直接打开,可以查看到桶内对象列表。
通过在第三方系统配置桶的访问域名,与桶直接对接。
父主题: 权限控制
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家