检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS的ACL为了实现用户简单实用地授权,包含以下特点: ACL对租户和租户下的用户都生效。 桶和对象的拥有者相同时,设置桶上的ACL默认对桶及桶中对象都生效。 桶创建时可以携带ACL,也可以创建成功后设置ACL;对象上传时可以携带ACL,也可以上传成功后再单独设置。
OBS的ACL为了实现用户简单实用地授权,包含以下特点: ACL对租户和租户下的用户都生效。 桶和对象的拥有者相同时,设置桶上的ACL默认对桶及桶中对象都生效。 桶创建时可以携带ACL,也可以创建成功后设置ACL;对象上传时可以携带ACL,也可以上传成功后再单独设置。
图1 配置ACL 当用户新创建一个桶时,如果不指定相应的ACL权限,OBS Browser+自动将该桶设置为仅允许桶的所有者访问,其他任何人无法访问该桶及桶内的对象。 父主题: 桶ACL权限
PUT接口为幂等的覆盖写语意,新设置的桶ACL将覆盖原有的桶ACL,如果需要修改或者删除某条ACL重新PUT一个新的桶ACL即可。 使用桶ACL进行权限控制请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。
获取对象ACL 功能介绍 用户执行获取对象ACL的操作,返回信息包含指定对象的权限控制列表信息。用户必须拥有对指定对象读ACP(access control policy)的权限,才能执行获取对象ACL的操作。 多版本 默认情况下,获取最新版本的对象ACL。
OBS用户在上传对象时可以设置权限控制策略,也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。一个对象的ACL最多支持100条Grant授权。 本节将介绍如何更改对象ACL,改变对象的访问权限。
获取桶ACL 功能介绍 用户执行获取桶ACL的操作,返回信息包含指定桶的权限控制列表信息。用户必须拥有对指定桶READ_ACP的权限或FULL_CONTROL权限,才能执行获取桶ACL的操作。 请求消息样式 1 2 3 4 GET /?
默认取值: 无 指定acl参数设置对象ACL 本示例用于设置objectname对象ACL为单个用户(ID为userid)读写。
调用设置桶ACL接口,您可以修改指定桶的ACL策略。 接口约束 单个桶最多支持100条ACL策略。 您必须是桶拥有者或拥有设置桶ACL的权限,才能设置桶ACL。
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。
配置桶ACL 前提条件 配置桶ACL的账号需要是桶 的拥有者,或者具备该桶的ACL写权限。 使用方式 OBS支持通过控制台、API、SDK、OBS Browser+、obsutil方式配置桶ACL。 使用OBS控制台 在OBS管理控制台左侧导航栏选择“桶列表”。
配置对象ACL 前提条件 配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。
配置桶ACL OBS固定有对拥有者、匿名用户、注册用户组以及日志投递用户组设置ACL权限的功能。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“配置桶ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。
默认取值: 无 acl AccessControlList 可选 参数解释: 指定对象的ACL访问策略,您可以使用预定义的ACL策略,也可以自定义ACL策略,有关访问控制列表(Access Control List,ACL)功能的详细信息可参见ACL功能介绍。
配置对象ACL 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 在待操作对象右侧,单击,选择“配置对象ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置对象ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。
桶ACL权限 桶的访问权限分为桶ACL权限和桶策略两种。本节介绍桶ACL以及配置方法。 桶ACL权限简介 配置桶ACL权限 父主题: 桶的高级配置
OBS权限控制的方式有IAM、桶策略和ACL三种,ACL按照粒度又分为桶ACL和对象ACL,本节将对桶ACL接口进行详细介绍,更多权限相关内容可参见《对象存储服务权限配置指南》的OBS权限控制概述章节。
delivered boolean 参数解释: 桶的ACL是否向桶内对象传递,作用于桶内所有对象。 取值范围: true:是,桶ACL向桶内对象传递。 false:否,桶ACL不向桶内对象传递,仅作用于桶。
OBS权限控制的方式有IAM、桶策略和ACL三种,ACL按照粒度又分为桶ACL和对象ACL,本节将对桶ACL接口进行详细介绍,更多权限相关内容可参见《对象存储服务权限配置指南》的OBS权限控制概述章节。
默认取值: 无 acl AccessControlList 必选 参数解释: 指定对象的ACL访问策略,您可以使用预定义的ACL策略,也可以自定义ACL策略,有关访问控制列表(Access Control List,ACL)功能的详细信息可参见ACL功能介绍。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
