对象存储OSS提供权限控制ACL(Access Control List),您可以在创建存储空间(Bucket )时设置相应的ACL,也可以在创建之后修改ACL。如果不设置ACL,默认值为私有。

背景信息

修改Bucket的ACL会影响Bucket内所有ACL为继承Bucket的文件。若您在上传文件时未指定文件的ACL,则文件的ACL均为继承Bucket,当您修改Bucket的ACL后,这部分文件的ACL会跟Bucket一致。

更多关于读写权限的信息请参见基于读写权限ACL的权限控制

操作步骤

  1. 登录OSS管理控制台
  2. 单击Bucket列表,之后单击目标Bucket名称。
  3. 单击权限管理 > 读写权限。在读写权限区域单击设置,修改该存储空间的读写权限。
    存储空间目前支持以下三种访问权限:
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对公共读的Bucket内的文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对公共读写的Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
  4. 单击保存