对象存储OSS提供Bucket级别的权限访问控制。
Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下:
| 权限值 | 中文名称 | 权限对访问者的限制 |
|---|---|---|
| public-read-write | 公共读写 | 任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
警告 互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
|
| public-read | 公共读,私有写 | 只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)都可以对该存储空间中的文件进行读操作。
警告 互联网上任何用户都可以对该 Bucket 内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
|
| private | 私有读写 | 只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。 |
说明
- 用户创建一个Bucket时,如果不指定Bucket权限,OSS会自动为该Bucket设置private权限。
- 对于private资源,需要获得授权才能访问。关于授权管理,可参考权限控制 。
- 对于一个已经存在的Bucket,只有它的创建者可以通过OSS的 Put Bucket Acl接口修改该Bucket的权限。