訪問控制列表（AccessControlList，ACL）可以作用于桶和對象。每個桶和對象都有一個默認的ACL，ACL定義了用戶或用戶組對資源具有何種類型的訪問權限。

使用ACL進行訪問控制有如下限制：

• 桶和對象的所有者默認具有對該資源的完整權限，且無法刪除和修改。
• 匿名用戶無法成為資源的所有者，此時對象資源的所有者為存儲空間的所有者。
• 每個資源的ACL最多可以設置100條授權信息。

ACL使用場景

桶ACL使用場景

• 當其他賬號需要對桶進行讀寫時，可以使用桶ACL，將讀寫權限開放給該用戶，該用戶就可以通過XstorBrowser、API&SDK等方式訪問到該桶。

對象ACL使用場景

• 當其他賬號需要訪問某個單獨的對象時，桶策略就無法適用了，而對象ACL可以將該對象的權限授權給其他用戶。
• 當需要使用對象鏈接直接訪問對象時。一般使用對象ACL，通過對象鏈接的方式開放給所有用戶進行讀取操作。需要注意的是，修改對象權限后，需刪除歷史鏈接或重新獲取鏈接地址，否則過期的鏈接會導致無法正常訪問資源。

ACL權限類型

媒體存儲支持的ACL權限類型如下表：

桶ACL權限

對象ACL權限

預設ACL

用戶通過接口對天翼云媒體存儲進行操作的時候，可以通過預設ACL來快捷地進行權限管理。

例如，在創建桶和上傳對象的時候，在請求頭部中的X-Amz-Acl字段中描述預設的ACL。預設ACL可參考下表。

ACL參數說明

ACL使用XML格式的數據管理。參數包括：

ACL設置方式

設置桶ACL的設置方式如下：

設置對象ACL的設置方式如下：