检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
); obsClient.setObjectAcl("bucketname", "objectname", acl); ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。
配置须知 本案例预置的“桶读写”模板允许指定IAM用户对整个桶及桶内所有对象执行除以下权限以外的所有权限: DeleteBucket:删除桶 PutBucketPolicy:设置桶策略 PutBucketAcl:设置桶ACL 按照本案例配置后,可以正常通过API或SDK完成读写操作
); // 直接设置桶访问权限 obsClient.setBucketAcl("bucketname", acl); ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。
在对象列表搜索访问失败的对象,单击对象名称,进入对象详情页面,在“对象ACL”页签下查看已配置的对象ACL。 检查是否配置了拒绝访问的权限 如果按照上述方法排查后,确认需要的权限均已正确配置,仍然无法访问OBS,则可能是由于在某条策略中配置了拒绝访问的权限。
前提条件 用户需要有待操作文件的ACL读写权限。 操作步骤 登录OBS Browser。 选中待配置的桶,进入桶界面。 右键单击需要移动的文件或文件夹,并选择“移动”。 选择存放文件或文件夹的路径后,单击右键并选择“粘贴”。 仅支持在当前区域进行移动操作。
ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。
对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。 调用ObsClient.SetObjectAcl指定预定义访问策略。 调用ObsClient.SetObjectAcl直接设置。
ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。
账号 匿名用户 允许 对象 获取对象内容及元数据 获取指定版本对象内容及元数据 获取对象ACL相关信息 获取指定版本对象ACL相关信息 设置对象ACL 设置指定版本对象ACL 不支持 桶ACL 账号 匿名用户 日志投递用户组 允许 桶 判断桶是否存在 列举桶内对象,获取桶元数据
acl_group obs_acl_group * 可选 权限信息组结构体。 acl_group->acl_grant_count int 可选 返回obs_acl_grant的个数。
桶ACL 桶的读写权限控制。 私有:除桶ACL授权外的其他用户无桶的访问权限。 公共读:任何用户都可以对桶内对象进行读操作。 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。 多AZ 开启多AZ后,数据冗余存储至多个AZ中。
设置对象ACL obs:object:PutObjectAcl √ √ 设置指定版本对象ACL 设置对象ACL obs:object:PutObjectVersionAcl √ √ 获取对象ACL的相关信息 获取对象ACL obs:object:GetObjectAcl √ √
默认取值: 无 ACL AclType 可选 参数解释: 创桶时可指定的预定义访问策略,有关访问控制列表(Access Control List,ACL)功能的详细信息可参见ACL功能介绍。 取值范围: 可选择的访问策略选项参见AclType。
默认取值: 无 ACL AclType 可选 参数解释: 创桶时可指定的预定义访问策略,有关访问控制列表(Access Control List,ACL)功能的详细信息可参见ACL功能介绍。 取值范围: 可选择的访问策略选项参见AclType。
READ_ACP 读取ACL配置的权限。 如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 WRITE_ACP 修改ACL配置的权限。
OBS权限控制的方式有IAM、桶策略和ACL三种,本节将对桶策略接口进行详细介绍,更多权限相关内容可参见《对象存储服务权限配置指南》的OBS权限控制概述章节。 调用ObsClient.deleteBucketPolicy接口,您可删除指定桶的桶策略。
桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象精确的操作权限,是对桶ACL和对象ACL的补充(更多场景下是替代)。 桶策略介绍 ACL 访问控制列表(Access Control List,ACL)是一个指定被授权者和所授予权限的授权列表。
归档或深度归档对象恢复 对于存储类别为归档存储或深度归档存储的对象,用户需要先恢复才能下载、通过对象URL访问对象、配置对象的ACL权限、设置对象元数据。
您也可以通过“桶ACL”授予账号桶的写入权限,详见配置桶ACL。 检查当前对象是否采用了KMS加密,如果对象已加密,使用管理控制台、OBS Browser+和obsutil下载对象时会失败;使用SDK和API下载时,需提供密钥才能下载成功。
设置对象ACL操作步骤 登录OBS Browser+。 选中待配置的对象,单击页面上方按钮“更多->对象ACL”。 根据需求设置目标对象的ACL权限,单击“确定”,如下图所示。 图1 配置对象ACL 配置桶策略可参考桶策略,获取对象URL可参考如何获取对象访问路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
