Настройка Bucket ACL
Bucket ACL — списки доступа к OBS-бакетам. С их помощью можно предоставить доступ к бакету и управлению правилами Bucket ACL другим аккаунтам Cloud.ru Advanced.
Изменение уровня доступа к бакету
Чтобы изменить уровень доступа к бакету OBS:
Войдите в консоль управления Advanced:
Чтобы открыть список сервисов, нажмите Service List.
Перейдите в раздел .
Нажмите на название бакета и слева выберите вкладку .
Выберите один из трех уровней доступа:
Private — только владелец может смотреть, изменять и удалять объекты бакета.
Public Read — любой пользователь может просматривать содержимое бакета, но изменение и удаление объектов ему недоступно.
Public Read and Write — любой пользователь может смотреть, изменять и удалять объекты бакета.
При выборе доступа Public Read или Public Read and Write появится предупреждающее сообщение о переходе на публичный доступ. Подтвердите это изменение:
Активируйте опцию I understand the possible impacts of this configuration.
Нажмите Continue.
Внимание
Публичный доступ к бакету дает возможность совершать операции с объектами широкому кругу лиц. Убедитесь заранее, что в публичный доступ не попадает ваша конфиденциальная информация.
Мы как поставщик инфраструктуры обеспечиваем надежность хранения данных в нашем облаке, а вы как владелец самих данных обеспечиваете контроль доступа к ним и отвечаете за их сохранность (подробнее — в пп. 1.1.6. , пп. 1.1.9, п. 1.2. Приложения 3 к Договору).
Напишите в техническую поддержку — и мы расскажем, с чего начать, чтобы правильно организовать работу с OBS.
Добавление аккаунта в Bucket ACL
Чтобы предоставить доступ к бакету другому аккаунту:
В консоли управления Object Storage Service нажмите на название бакета.
В меню слева перейдите в раздел .
В блоке User Access нажмите Add.
В поле Account введите Account ID.
Получение User ID и Account ID
В консоли управления в правом верхнем углу нажмите на имя пользователя и выберите My Credentials.
Скопируйте информацию из полей User ID и Account ID.
В поле Access to Bucket выберите права на действия в бакете:
Read — чтение (доступ к задачам составной загрузки, метаданным бакета, статусу версионирования, объектам разных версий).
Write — запись (доступ к загрузке, удалению и перезаписи существующих объектов).
В поле Object Permission выберите права Read — доступ к содержимому объектов и их метаданным.
В поле Access to ACL выберите разрешенные действия со списками доступа Bucket ACL:
Read — чтение (доступ к Bucket ACL и Object ACL).
Write — запись (доступ к изменению и удалению Bucket ACL).
Нажмите OK.
Изменение доступа для существующих аккаунтов
В консоли управления Object Storage Service нажмите на название нужного бакета.
В меню слева перейдите в раздел .
Напротив аккаунта в колонке Operation нажмите Edit.
В поле Access to Bucket выберите права на действия в бакете:
Read — чтение (доступ к задачам составной загрузки, метаданным бакета, статусу версионирования, объектам разных версий).
Write — запись (доступ к загрузке объектов, перезаписи существующих объектов, удалению объектов).
В поле Object Permission выберите права Read — доступ к содержимому объектов и их метаданным.
В поле Access to ACL выберите разрешенные действия со списками доступа Bucket ACL:
Read — чтение (доступ к Bucket ACL и Object ACL).
Write — запись (доступ к изменению и удалению Bucket ACL).
Нажмите OK.
Удаление аккаунта из Bucket ACL
Удалить можно только добавленные вручную аккаунты. Стандартных пользователей «Owner», «Anonymous User» и «Log Delivery User» удалить нельзя.
В консоли управления Object Storage Service нажмите на название бакета.
В меню слева перейдите в раздел .
Напротив аккаунта в колонке Operation нажмите Delete.
Нажмите Yes.
для Dev & Test