阻止公共访问
更新时间 2026-04-20 09:21:43
最近更新时间: 2026-04-20 09:21:43
介绍阻止公共访问功能。
适用场景
阻止公共访问是媒体存储提供的一键安全防护功能,旨在降低因公共访问权限导致的数据泄露或因恶意访问而产生大量外网下行流量的风险。
适用区域
2026年4月17日起天翼云媒体存储逐步上线阻止公共访问功能的通知,具体适用区域与上线时间如下:
| 资源池名称 | 上线阻止公共访问时间 |
|---|---|
| 北京资源池3区 | 2026年4月17日 |
注意
功能上线后,新建的Bucket将默认开启阻止公共访问且不允许修改该状态,Bucket 将不再允许匿名访问,并不允许创建公共访问的访问权限和策略,如:开启公共读/公共读写 ACL及包含公共访问语义的 Bucket Policy。
存量Bucket不受升级影响,即默认为不阻止公共访问状态。您可修改对其开启阻止公共访问,需要注意的是,开启后不允许关闭。
默认情况下您无法自行关闭阻止公共访问功能,如有需要,请联系天翼云媒体存储支撑团队。
访问控制效果
存储桶开启阻止公共访问后,访问控制效果如下:
该存储桶及桶内所有对象将不允许匿名访问。
媒体存储在对访问请求进行鉴权时,会忽略预设的公共读、公共读写ACL,以及含有公共访问语义的授权策略;未包含正确鉴权信息的请求,将无法获取数据。
无法对阻止公共访问的存储桶新增公共访问授权,包括:
无法将桶的ACL权限由私有修改为公共读或公共读写。
添加Policy权限时,无法将策略的适用用户设置为“所有用户”。
若桶内有对象的ACL为“公共读”,此时受到阻止公共访问功能的控制,仍将要求用户通过携带合法鉴权串的请求访问文件;在匿名访问该对象时,返回的body中会携带以下字段,标识公共访问已被阻止:
使用方式
媒体存储支持通过控制台配置和查看存储桶的阻止公共访问状态。
| 操作途径 | 使用方式 |
|---|---|
控制台 |
