开发者学堂课程【管理功能玩转对象存储OSS使用入门:对象存储 OSS 权限控制功能】学习笔记,与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/378/detail/4738
对象存储 OSS 权限控制功能
OSS的bucket的权限(ACL) 的管理
1、对 OSS 的资源访问分为拥有者访问和第三方用户访问,这里的拥有者指的是Bucket 的拥有者,也称为开发者,第三方用户是指访问 Bucket 里资源的用户;而每一次向 OSS 的请求根据当前 Bucket 权限和操作不同要求用户进行身份验证或者直接匿名访问。
2、Bucket 权限类型
OSS 提供 ACL (Access Control List) 权限控制方法,OSS ACL 提供 bucket级别的权限访问控制,bucket 目前有三种访问权限:公共读写(public-read-write),公共读,私有写(public-read) 和私有读写(private) 。
3、登陆控制台看一下具体的设置位置,打开阿里云首页,点击上方的管理控制台,点击左侧对象存储 oss,之后找到 Bucket,点击 Bucket 设置,在属性这一栏里就可以看到读写权限acl 设置的功能,这里分为三种,私有、公共读、公共读写。
(1)公共读写是指所有人包括匿名访问用户都可以对 Bucket 中的文件进行读写操作,而这些所有操作产生的费用都是由 Bucket 创建者来承担的,目前 oss 收费分为三部分,分别是存储空间、请求次数以及流量,如果 Bucket 的权限设置为公共读写,那么对 Bucket 下的文件请求,以及这些请求所耗费的流量,都是由 Bucket创建者来承担,这个有很大的风险,此权限也比较高,如果没有特殊情况建议客户试用此权限。
(2)第二种权限公共读,这个只有 Bucket 创建者可以对 Bucket文 件进行读写操作,其他人包括匿名用户可以对 Bucket 中的文件进行读操作,但是没有写权限,如果 Bucket 中存放的是可以对外提供访问下载或者浏览的一些文件,比如网站上的图片或者一些文档,可以用此权限,这个比较安全。
(3)第三种是私有权限,私有权限是 Bucket 的创建者可以对 Bucket 文件进行读写操作,而其他人是无法访问 Bucket 的文件,对 Bucket 文件所有的访问操作都需要适应身份验证。如果 Bucket 内存放的是敏感或者是重要的一些文件,可以考虑使用此权限。
