OSS Bucket读写权限访问控制ACL

OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下:

OSS Bucket三种访问权限

权限值 中文名称 权限对访问者的限制
public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限
public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。
private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。

说明:

用户创建一个Bucket时,如果不指定Bucket权限,OSS会自动为该Bucket设置private权限。
对于一个已经存在的Bucket,只有它的创建者可以通过OSS的 Put Bucket Acl接口修改该Bucket的权限。

OSS新建Bucket的读写权限

OSS新建Bucket的读写权限

OSS新建Bucket的读写权限


当我们新建Bucket的时候,会有一个读写权限的选项,私有、公共读、公共读写的含义如上表所示。
建议选择“私有”,私有:对文件的所有访问操作需要进行身份验证,更安全一些。

阿里云优惠券领取

阿里云专享优惠券
适用于ECS云服务器/RDS/OSS/SLB/SDN等29种产品
立即领券

先领券:阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属一对一客服)