Bucket级别权限

更新时间:2017-07-04 15:02:53

针对存放在Bucket中的Object的访问,OSS提供了多种权限控制,主要有:

  • Bucket级别权限
  • Object级别权限
  • 账号级别权限(RAM)
  • 临时账号权限(STS)

本文主要介绍Bucket级别权限。

Bucket权限类型

OSS提供ACL(Access Control List)权限控制方法,ACL也提供了Object级别的权限访问控制,Bucket目前有三种访问权限:

  • public-read-write
  • public-read
  • private

它们的含义如下:

权限值 中文名称 权限对访问者的限制
public-read-write 公共读写 - 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作
- 所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限
public-read 公共读,私有写 - 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作
- 任何人(包括匿名访问)可以对Object进行读操作。
private 私有读写 - 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作
- 其他人在未经授权的情况下无法访问该Bucket内的Object。

Bucket权限设定和读取方法

具体实现请参考: