ACL是授予存储空间(Bucket)和文件(Object)访问权限的访问策略。您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。set-acl命令用于设置或修改Bucket或Object的访问权限ACL。
注意事项
设置或修改Bucket ACL
-
命令格式
./ossutil64 set-acl oss://bucketname acl -b [--retry-times ]参数及选项说明如下:
配置项
说明
bucketname
待设置或修改ACL的Bucket名称。
acl
Bucket的读写权限ACL。取值如下:
-
private(默认值):只有该Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。
-
public-read:只有Bucket拥有者可以对该Bucket内的文件进行写操作,其他用户(包括匿名访问者)都可以对该Bucket中的文件进行读操作。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
-
public-read-write:任何人(包括匿名访问者)都可以对该Bucket内文件进行读写操作。这有可能造成您数据的外泄以及费用激增,请谨慎操作。
-b
不添加此选项,默认对Object设置ACL。如果需要对Bucket设置ACL时,须添加此选项。
–retry-times
发生错误后的重试次数。默认值为10,取值范围为1~500。
-
-
使用示例
设置目标存储空间examplebucket的ACL为private。
./ossutil64 set-acl oss://examplebucket private -b
设置或修改Object ACL
-
命令格式
./ossutil64 set-acl oss://bucketname[/prefix] acl [-r] [--include ] [--exclude ] [--version-id ] [--job ] [--retry-times ] [--encoding-type ]参数及选项说明如下:
配置项
说明
bucketname
Bucket名称。
prefix
Bucket下的资源,例如目录、文件等。
acl
Object的读写权限ACL。取值如下:
-
default:继承Bucket的读写权限。
-
private(默认值):只有该Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。
-
public-read:只有Bucket拥有者可以对该Bucket内的文件进行写操作,其他用户(包括匿名访问者)都可以对该Bucket中的文件进行读操作。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
-
public-read-write:任何人(包括匿名访问者)都可以对该Bucket内文件进行读写操作。这有可能造成您数据的外泄以及费用激增,请谨慎操作。
-r
如果指定该选项时,ossutil会对Bucket下所有符合prefix条件的Object设置ACL。如果不指定该选项,则ossutil只对cloud_url中指定的单个Object设置ACL。
–include
包含符合指定条件的所有Object。
更多信息,请参见include和exclude选项。
–exclude
不包含任何符合指定条件的Object。
更多信息,请参见include和exclude选项。
–version-id
Object的指定版本ID。仅适用于已开启或暂停版本控制状态Bucket下的Object。
–job
多文件操作时的并发任务数,默认值为3,取值范围为1~10000。
–retry-times
发生错误后的重试次数。默认值为10,取值范围为1~500。
–encoding-type
对
oss://bucket_name之后的prefix进行编码,取值为url。如果不指定该选项,则表示prefix未经过编码。 -
-
使用示例
-
将目标存储空间examplebucket下的exampleobject.txt文件的读写权限ACL设置为private。
./ossutil64 set-acl oss://examplebucket/exampleobject.txt private -
将目标存储空间examplebucket下指定版本ID为
CAEQARiBgID8rumR2hYiIGUyOTAyZGY2MzU5MjQ5ZjlhYzQzZjNlYTAyZDE3****的exampleobject.txt文件的读写权限ACL设置为private。./ossutil64 set-acl oss://examplebucket/exampleobject.txt private --version-id CAEQARiBgID8rumR2hYiIGUyOTAyZGY2MzU5MjQ5ZjlhYzQzZjNlYTAyZDE3**** -
将目标存储空间examplebucket下所有符合指定前缀为test的文件读写权限ACL设置为default。
./ossutil64 set-acl oss://examplebucket/test default -r -
将目标存储空间examplebucket下所有后缀为.jpg的文件读写权限设置为private。
./ossutil64 set-acl oss://examplebucket private --include "*.jpg" -r -
将目标存储空间examplebucket下文件名称包含abc,且后缀不是.png和.txt的文件读写权限设置为default。
./ossutil64 set-acl oss://examplebucket default --include "*abc*" --exclude "*.png" --exclude "*.txt" -r
-
通用选项
当您需要通过命令行工具ossutil切换至另一个地域的Bucket时,可以通过-e选项指定该Bucket所属的Endpoint。当您需要通过命令行工具ossutil切换至另一个阿里云账号下的Bucket时,可以通过-i选项指定该账号的AccessKey ID,并通过-k选项指定该账号的AccessKey Secret。
例如您需要获取另一个阿里云账号下,华东2(上海)地域下名为testbucket的存储空间设置读写权限ACL为private,命令如下:
./ossutil64 set-acl oss://testbucket private -b -e oss-cn-shanghai.aliyuncs.com -i LTAI4Fw2NbDUCV8zYUzA**** -k 67DLVBkH7EamOjy2W5RVAHUY9H****关于此命令的其他通用选项的更多信息,请参见通用选项。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/157167.html
