对象存储OSS提供权限控制ACL(Access Control List),您可以在创建存储空间(Bucket )时设置相应的ACL权限控制,也可以在创建之后修改ACL。如果不设置ACL,默认值为私有。

背景信息

修改Bucket的ACL会影响Bucket内所有ACL为继承Bucket的文件。若您在上传文件时未指定文件的ACL,则文件的ACL均为继承Bucket,当您修改Bucket的ACL后,这部分文件的读写权限会跟Bucket一致。

更多关于读写权限的信息请参见基于读写权限ACL的权限控制

操作步骤

  1. 登录OSS管理控制台
  2. 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
  3. 单击基础设置页签,找到读写权限区域。
  4. 单击设置,修改该存储空间的读写权限。
    Bucket ACL目前提供以下三种访问权限:
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
  5. 单击保存