本文介绍如何管理存储空间(Bucket)和对象(Object)的访问权限。
OSS允许用户对 Bucket 和 Object 分别设置访问权限,方便用户控制自己的资源的访问方式。
管理 Bucket 访问权限
对于 Bucket,有三种访问权限:
- 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
- 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
- 私有(private) :只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
创建 Bucket 时,默认是 private 权限。创建 Bucket 后您可以通过 putBucketACL 来设置 Bucket 的权限,还可以通过 getBucketACL 来获取 Bucket 的权限。
let OSS = require('ali-oss')
let client = new OSS({
region: '<Your region>'
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>',
bucket: '<Your bucket name>'
});
async function bucketACL () {
try {
let result = await client.getBucketACL('bucket-name');
console.log(result);
let result = await client.putBucketACL('bucket-name', 'acl');
console.log(result);
} catch (e) {
console.log(e);
}
}
bucketACL();管理 Object 访问权限
对于 Object,有四种访问权限:
- 继承 Bucket:单个文件的读写权限按 Bucket 的读写权限为准。
说明 如果不设置文件 ACL,则默认值为
继承 Bucket。 - 其他三种权限,如公共读写(public-read-write)、公共读(public-read)、私有(private) 与 Bucket 访问权限相同。
创建 Object 时,默认为继承 Bucket 权限。之后您可以通过 putACL 来设置 Object 的权限。
let OSS = require('ali-oss')
let client = new OSS({
region: '<Your region>'
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>',
bucket: '<Your bucket name>'
});
async function bucketACL () {
try {
let result = await client.getACL('my-object');
console.log(result.acl); // default
await client.putACL('my-object', 'public-read');
result = await client.getACL('my-object');
console.log(result.acl); // public-read
} catch (e) {
console.log(e);
}
}- 如果没有设置 Object 的权限,即 Object 的 ACL 为继承 Bucket,则Object 的权限和 Bucket 权限一致。
- 如果 Object 的权限为继承 Bucket 以外的三种权限时,访问该 Object 进行权限认证时会优先判断 Object 的权限,此时 Bucket 的权限设置会被忽略。
- 允许匿名访问时(即设置了 public-read 或者 public-read-write 权限),则可以直接通过浏览器访问,例如:
http://bucket-name.oss-cn-hangzhou.aliyuncs.com/object.jpg
更多关于访问权限控制的内容请参考访问控制。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/3110.html
微信扫一扫
相关推荐
-
Kubernetes版本支持的公告
为了能够更好地方便您使用容器服务,确保您使用稳定又可靠的 Kubernetes 版本,我们推出 Kubernetes 版本支持机制,将同时支持四个版本的维保,每个版本的支持周期为一年,请您务必在维保周期结束之前升级您的 Kubernetes 集群。 更多信息请参见版本支持说明。 …
-
使用自定义数据配置管理员账号
本文档主要介绍在创建Linux实例时如何使用实例自定义数据配置管理员账号。您也可以使用脚本自定义 Windows 实例的管理员账号。 应用场景 购买 ECS 实例时,您可以使用实例自定义数据达到以下效果。 不使用 ECS 实例默认自带的 root 用户作为管理员。 创建一个新的管…
-
IPv6地址
当前IPv4的应用较广,但其网络地址资源有限,在很大程度上制约了互联网的应用和发展。IPv6的使用,不仅可以解决网络地址资源有限的问题,还可以解决多种接入设备连入互联网障碍的问题。ECS实?能够同时支持IPv4和IPv6地址。 ECS实例的IPv6功能目前处于公测阶段,您可以提交…
-
创建Windows Kubernetes 集群
您可以通过容器服务控制台非常方便的创建Windows Kubernetes集群。 前提条件 您需要开通容器服务、资源编排(ROS)服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。 登录 容器服务管理控制台、ROS 管理控制台、 RAM 管理控制台 和 弹性伸缩控制台 开通相…
-
阿里云认证考试怎么准备考试?
阿里云大数据专业认证(ACP级-Alibaba Cloud Certified Professional)学习方法 建议的学习方法 强烈推荐开通阿里云大数据相关的产品并进行实际的操作 结合阿里云官网的文档同步学习:https://help.aliyun.com/ 更多学习途径 参…
-
ECS选型
本文介绍构建Kubernetes集群时推荐的ECS选型。 集群规划 目前在创建Kubernetes集群时,存在使用很多小规格ECS的情况,这样做存在以下弊端: 小规格Woker ECS的网络资源受限。 如果一个容器基本可以占用一个小规格ECS,此ECS的剩余资源就无法利用(构建新…
