桶ACL簡介

桶授權ACL可用來管理賬戶對存儲桶的訪問權限和ACL權限，桶的擁有者可以通過桶ACL授予或修改指定賬號的訪問權限。

操作步驟

1. 點擊天翼云門戶首頁的“控制中心”，輸入登錄的用戶名和密碼，進入控制中心頁面。

2. 在控制臺上方點擊，選擇地域，以下操作選擇華東-華東1。

3. 在控制臺首頁，選擇“存儲>對象存儲”。

4. 在ZOS控制臺，單擊Bucket名稱進入“概覽”頁面。

5. 選擇“權限管理”頁面，找到“桶ACL”，點擊“設置”按鈕。

   

6. 在桶ACL設置頁面， 可針對匿名賬號和單一賬號設置目標桶的桶訪問權限和ACL訪問權限。

   

7. 點擊匿名賬號下的“編輯”按鈕，可修改桶訪問權限和ACL訪問權限。
   

8. 點擊“增加ACL”， 輸入用戶郵箱可對特定帳號添加桶訪問權限和ACL訪問權限。

   

                    
說明
                    
推薦私有訪問權限，不要對匿名賬號訪問權限進行勾選。
桶訪問權限：在匿名賬號“桶訪問權限”處不要勾選“讀取權限”。若因特殊需求要配置桶的讀寫權限為“公共讀”，則在匿名賬號“桶訪問權限”處勾選上“讀取權限”即可。“公共讀”可以使匿名用戶在不進行身份認證的情況下直接讀取桶內的對象，請謹慎勾選。
ACL 訪問權限：在匿名賬號“桶訪問權限”處不要勾選“讀取權限”和“寫入權限”。否則，匿名用戶在不進行身份認證的情況下可以讀取或修改桶的ACL規則，請謹慎勾選。
                    
                  
                  

桶ACL參數配置說明

后續操作

當您通過桶ACL授予指定賬號一定權限后，被授權用戶可以使用自己的身份憑證（訪問密鑰AK和SK）通過SDK、API的方式來訪問該桶。另外，當您授予匿名用戶一定權限后，這意味著匿名用戶可以在不需要經過任何身份驗證的情況下訪問該桶。

無論是授予指定賬號還是匿名用戶訪問權限，在實施過程中請確保授權范圍符合實際需求，避免敏感信息泄露。