检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
桶的拥有者默认永远具有ACL的写入权限。 对象ACL的访问权限如表3所示: 表3 对象ACL访问权限 权限 选项 描述 对象访问权限 读取权限 此权限可以获取该对象内容和元数据。 ACL访问权限 读取权限 此权限可以获取对应的对象的权限控制列表。
DeleteObjectVersion 对象权限 对象读权限 GetObject ACL访问权限 读取权限 GetBucketAcl 写入权限 PutBucketAcl 对象ACL和桶策略的映射关系 对象ACL用于授予对象基本的读写权限。
图1 配置ACL 当用户新创建一个桶时,如果不指定相应的ACL权限,OBS Browser+自动将该桶设置为仅允许桶的所有者访问,其他任何人无法访问该桶及桶内的对象。 父主题: 桶ACL权限
OBS的ACL为了实现用户简单实用地授权,包含以下特点: ACL对租户和租户下的用户都生效。 桶和对象的拥有者相同时,设置桶上的ACL默认对桶及桶中对象都生效。 桶创建时可以携带ACL,也可以创建成功后设置ACL;对象上传时可以携带ACL,也可以上传成功后再单独设置。
SSE-KMS方式加密的对象即使设置了ACL,跨租户也不生效。 OBS用户在上传对象时可以设置权限控制策略,也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。 可以通过本接口设置指定桶中对象的访问权限。
获取对象ACL(Python SDK) 功能说明 用户执行获取对象ACL的操作,返回信息包含指定对象的权限控制列表信息。可以通过本接口获取指定桶中对象的访问权限。 接口约束 您必须是桶拥有者或拥有获取对象ACL的权限,才能获取对象ACL。
获取对象ACL(Go SDK) 功能说明 用户执行获取对象ACL的操作,返回信息包含指定对象的权限控制列表信息。 接口约束 您必须是桶拥有者或拥有获取对象ACL的权限,才能获取对象ACL。
获取对象ACL 功能介绍 用户执行获取对象ACL的操作,返回信息包含指定对象的权限控制列表信息。用户必须拥有对指定对象读ACP(access control policy)的权限,才能执行获取对象ACL的操作。 多版本 默认情况下,获取最新版本的对象ACL。
配置对象ACL 前提条件 配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。
SSE-KMS方式加密的对象即使设置了ACL,跨租户也不生效。 OBS用户在上传对象时可以设置权限控制策略,也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。
OBS用户在上传对象时可以设置权限控制策略,也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。一个对象的ACL最多支持100条Grant授权。 本节将介绍如何更改对象ACL,改变对象的访问权限。
ACL的API说明,请参见获取对象ACL。
获取对象ACL(Harmony SDK) 功能说明 用户执行获取对象ACL的操作,返回信息包含指定对象的权限控制列表信息。 接口约束 您必须是桶拥有者或拥有获取对象ACL的权限,才能获取对象ACL。
OBS权限控制的方式有IAM、桶策略和ACL三种,ACL按照粒度又分为桶ACL和对象ACL,本节将对桶ACL接口进行详细介绍,更多权限相关内容可参见《对象存储服务权限配置指南》的OBS权限控制概述章节。
配置对象ACL 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 在待操作对象右侧,单击,选择“配置对象ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置对象ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。
ACL的API说明,请参见设置对象ACL。
ACL的API说明,请参见设置对象ACL。
SSE-KMS方式加密的对象即使设置了ACL,跨租户也不生效。 OBS用户在上传对象时可以设置权限控制策略,也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。
Delivered 桶的ACL是否向桶内对象传递。 类型:Boolean Permission 指定的用户对该桶所具有的操作权限。 类型:String 错误响应消息 无特殊错误,所有错误已经包含在表2中。 请求示例 1 2 3 4 5 6 GET /?
约束限制: 无 取值范围: Everyone 默认取值: 无 Delivered Boolean 否 参数解释: 桶的ACL是否向桶内对象传递。作用于桶内所有对象。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
