Bucket权限配置
更新时间:2025-02-13
为了保障您存储在对象存储中数据的高安全性,我们为您提供了丰富的多级权限管理能力。
- Bucket标准权限:业界常见的权限设置,分别是私有、公共读和公共读写;
- 自定义权限:较标准权限更细粒度的权限,可对指定用户设置 READ、LIST、WRITE、FULL_CONTROL 和 MODIFY 权限,并可以指定该权限可访问的资源,以及指定具有该权限的 IP 地址和 Referer 白名单等。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“产品导览 > 专有云 > 广目混合云管理平台 > 存储资源 > 对象存储”,进入对象存储页面。
- 在对象存储页面,选择“Bucket列表 > 配置管理 > 基础配置”,进入基础配置页面。
- 在Bucket 权限配置区域单击“修改配置”按钮,在右侧弹出的Bucket权限配置页面对该 Bucket 的权限进行配置。
-
在Bucket 权限配置页面,可将 Bucket 设置为私有、公共读和公共读写,更多需求可选择自定义权限。
- 私有:所有请求需要进行身份验证,默认仅对象拥有者(主账号)可读写Bucket中数据;
- 公共读:写操作需进行身份验证,任何用户均可读取Bucket中的数据,无需身份验证,可能产生预期外的公网流量费用,请您谨慎配置。
- 公共读写:所有人均可读写该Bucket中的数据,安全风险高,不推荐此配置。
- 自定义:可精细化实现对存储桶的访问控制,选择自定义,配置如下Bucket权限。
| 配置项 | 配置项说明 |
|---|---|
| 用户授权 | 所有用户:指该配置对所有用户生效。 |
| 指定用户:指该配置对指定用户生效。当选择 "自定义" 权限类型之后,您需要输入希望指定的用户 ID,用户 ID 可以在用户中心 查看。同时,BOS 支持同时设置多个用户 ID,每个用户 ID 分行填写即可(每行末尾不需要标点符号分隔)。若希望对全部用户生效,可以填写“*”(最多支持填写 1 个“*”)。您也可以填入AuthenticatedUsers,代表授权给所有百度智能云注册用户。 | |
| 授权效果 | 用于设置授权用户的操作效果。若选择 "允许",那么将配置的权限以 "允许" 的效果授予用户;若选择 "拒绝",那么将配置的权限以 "拒绝" 的效果授予用户。 |
| 资源范围 | 包含:其中 “包含” 的应资源即生效的资源范围。资源必须以 Bucket 名称开始;资源如果只有 1 个斜杠,不能以斜杠结尾,应以通配符 "*" 结尾;资源可以设置多个,每行 1 个且每行以通配符结尾,示例:myBucket, myBucket/*,myBucket/myfolder/object*。若资源留空,则等同于 "Bucket名称"。 |
| 不包含:其中 “不包含” 的资源表示对指定范围之外的 Object 设置权限,配置填写方式同 "包含" 相同。如果选择了 “不包含” 但填写设置为空,相当于未配置。此时采用默认配置,即 Bucket 自身和 Bucket 内全部 Object。 | |
| 授权操作 | 便捷常用配置:包括只读对象(不含LIST)、只读(含LIST)、列出、读写对象、写(新增与修改)、修改(覆盖写)、完全控制、拒绝修改。 自定义配置:选择自定义配置,展开权限列表,可按需勾选一个或多个,组合成新的自定义权限。 |
| 条件 | Referer:设定 Referer 白名单。每个 Referer 以换行符分隔,每个Referer 最多支持一个通配符 *。同时可以勾选是否允许Referer 为空。选择 “允许 Referer 为空” 时,HTTP 请求中带白名单中的 Referer 和空 Referer 都允许访问;选择 “不允许 Referer 为空” 时,HTTP 请求只有带白名单的 Referer 可以访问,空 Referer 不允许。 |
| IP:指定 IP 地址列表,使用 CIDR 方式对 IP 进行标识。IP 地址可以设置多个,每行 1 个,且每行最多 1 个通配符*,并以.*结尾。示例:192.168.1.*或 192.168.0.1/24 192.168.0.100 192.168.* 支持配置IP 等于和IP 不等于两种条件配置,IP 不等于通常用于配置拒绝非某些来源IP的访问。 |
|
| 访问方式——HTTPS:名单仅支持 http 和 https 协议。若您需要使用 https 协议,您需要勾选该选项。 | |
| 访问时间:BOS 支持对该自定义权限设置访问时间,您可以在访问时间中设置最小时间和最大时间。 |
- 配置项参数填写完成,单击“添加权限”完成配置。
- 配置完成后,您可以在“Bucket 权限配置”中看到已生成的权限记录,并可通过“修改”和“删除”按钮对已有权限进行调整。