问题描述
使用对象或存储桶 ACL 的使用案例有哪些?
问题分析
TOS 访问控制列表 (ACL) 允许管理对 TOS 存储桶和对象的访问权限。每个 TOS 存储桶和对象都有一个 ACL 作为子资源附上。ACL 定义了授予哪些账户的访问权限。当您针对资源提交请求时,TOS 会检查相应的 ACL,以确认具有所需的访问权限。
解决方案
在大多数情况下,授予对象或存储桶访问权限不再需要 ACL。但是,在某些情况下,使用 ACL 可能更合适。例如,以下是可能需要使用 ACL 来管理存储桶或对象访问的一些使用案例:
- 对象 ACL 是授予不属于存储桶拥有者的对象访问权限的唯一方法。当另一个 TOS 账户将对象上载到存储桶时,该账户(对象上传者)将拥有该对象,对象上传者可以访问该对象,并且可以使用 ACL 授予其他用户访问该对象的权限。
- 当需要管理对象级别的权限时,可以使用对象 ACL。如,如果需要委派对整个文件夹的访问权限,可以使用存储桶策略。但是,如果访问权限因对象而异,则使用存储桶策略向单个对象授予权限可能很复杂。因此,对象 ACL 可能更适合于管理对象级别的访问。
如果您有其他问题,欢迎您联系火山引擎技术支持服务