Bucket ACL — списки доступа к OBS-бакетам. С их помощью можно предоставить доступ к бакету и управлению правилами Bucket ACL другим аккаунтам Cloud.ru Advanced.
Изменение уровня доступа к бакету
Чтобы изменить уровень доступа к бакету OBS:
Войдите в консоль управления Advanced:
В списке сервисов выберите Object Storage Service.
Нажмите на название бакета и слева выберите вкладку Permissions → Bucket ACL.
Выберите один из трех уровней доступа:
Private — только владелец может смотреть, изменять и удалять объекты бакета.
Public Read — любой пользователь может просматривать содержимое бакета, но изменение и удаление объектов ему недоступно.
Public Read and Write — любой пользователь может смотреть, изменять и удалять объекты бакета.
При выборе доступа Public Read или Public Read and Write появится предупреждающее сообщение о переходе на публичный доступ. Подтвердите это изменение:
Активируйте опцию I understand the possible impacts of this configuration.
Нажмите Continue.
Публичный доступ к бакету дает возможность совершать операции с объектами широкому кругу лиц. Убедитесь заранее, что в публичный доступ не попадает ваша конфиденциальная информация.
Мы как поставщик инфраструктуры обеспечиваем надежность хранения данных в нашем облаке, а вы как владелец самих данных обеспечиваете контроль доступа к ним и отвечаете за их сохранность (подробнее — в пп. 1.1.6. , пп. 1.1.9, п. 1.2. Приложения 3 к Договору).
Напишите в техническую поддержку — и мы расскажем, с чего начать, чтобы правильно организовать работу с OBS.
Добавление аккаунта в Bucket ACL
Чтобы предоставить доступ к бакету другому аккаунту:
В консоли управления Object Storage Service нажмите на название бакета.
В меню слева перейдите в раздел Permissions → Bucket ACLs.
В блоке User Access нажмите Add.
В поле Account введите Account ID.
Получение User ID и Account IDВ поле Access to Bucket выберите права на действия в бакете:
Read — чтение (доступ к задачам составной загрузки, метаданным бакета, статусу версионирования, объектам разных версий).
Write — запись (доступ к загрузке, удалению и перезаписи существующих объектов).
В поле Object Permission выберите права Read — доступ к содержимому объектов и их метаданным.
В поле Access to ACL выберите разрешенные действия со списками доступа Bucket ACL:
Read — чтение (доступ к Bucket ACL и Object ACL).
Write — запись (доступ к изменению и удалению Bucket ACL).
Нажмите OK.
Изменение доступа для существующих аккаунтов
В консоли управления Object Storage Service нажмите на название нужного бакета.
В меню слева перейдите в раздел Permissions → Bucket ACLs.
Напротив аккаунта в колонке Operation нажмите Edit.
В поле Access to Bucket выберите права на действия в бакете:
Read — чтение (доступ к задачам составной загрузки, метаданным бакета, статусу версионирования, объектам разных версий).
Write — запись (доступ к загрузке объектов, перезаписи существующих объектов, удалению объектов).
В поле Object Permission выберите права Read — доступ к содержимому объектов и их метаданным.
В поле Access to ACL выберите разрешенные действия со списками доступа Bucket ACL:
Read — чтение (доступ к Bucket ACL и Object ACL).
Write — запись (доступ к изменению и удалению Bucket ACL).
Нажмите OK.
Удаление аккаунта из Bucket ACL
Удалить можно только добавленные вручную аккаунты. Стандартных пользователей «Owner», «Anonymous User» и «Log Delivery User» удалить нельзя.
В консоли управления Object Storage Service нажмите на название бакета.
В меню слева перейдите в раздел Permissions → Bucket ACLs.
Напротив аккаунта в колонке Operation нажмите Delete.
Нажмите Yes.
- Изменение уровня доступа к бакету
- Добавление аккаунта в Bucket ACL
- Изменение доступа для существующих аккаунтов
- Удаление аккаунта из Bucket ACL