OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下:
| 权限值 |
中文名称 |
权限对访问者的限制 |
| public-read-write |
公共读写 |
- 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作。
- 所有这些操作产生的费用由该Bucket的Owner承担。
|
| public-read |
公共读,私有写 |
- 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作。
- 任何人(包括匿名访问)可以对Object进行读操作。
|
| private |
私有读写 |
- 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作。
- 其他人在未经授权的情况下无法访问该Bucket内的Object。
|
 |
说明 |
- 用户创建一个Bucket时,如果不指定Bucket权限,OSS会自动为该Bucket设置private权限。
- 对于一个已经存在的Bucket,只有它的创建者可以通过OSS的 Put Bucket Acl接口修改该Bucket的权限。
|
