对象存储(OOS)提供Bucket级别的权限控制,Bucket目前有3种访问权限:private(私有)、public-read(只读)和public(公有):
-
private(私有)
只有根用户和具有相应权限的子用户可以对该Bucket内的文件进行读写操作(包括Put、Delete和Get Object),其他人(包括匿名访问)只有通过Bucket Policy授权或分享链接才可访问该Bucket内的文件。
-
public-read(公共读)
只有根用户和具有相应权限的子用户可以对该Bucket内的Object进行写操作(包括Put和Delete Object)。任何人(包括匿名访问)都可以对该Bucket内的Object进行读操作,这有可能造成您数据的外泄以及费用激增,请慎用该权限。
-
public-read-write(公共读写)
任何人(包括匿名访问)都可以对该Bucket内的Object进行读/写/删除操作。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益,除特殊场景外,不建议您配置公共读写权限。
注意配置公共读写权限可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益,除特殊场景外,不建议您配置公共读写权限。
如果想使用访问权限为公共读写的容器,请联系天翼云客服评估审核后开通此功能。
说明新建Bucket时,默认权限是private,用户可以根据需要修改为公共读或公共读写。