文档简介:
桶策略和ACL的关系
桶ACL和桶策略的映射关系
桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶策略是对桶ACL的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表2-11所示。
表2-11 桶ACL和桶策略的映射关系
|
ACL权限 |
选项 |
对应桶策略高级设置中的动作 |
|
桶访问权限 |
读取权限 |
l ListBucket l ListBucketVersions l ListBucketMultipartUploads |
|
写入权限 |
l PutObject l DeleteObject l DeleteObjectVersion |
|
|
ACL访问权限 |
读取权限 |
GetBucketAcl |
|
写入权限 |
PutBucketAcl |
对象ACL和桶策略的映射关系
对象ACL用于授予对象基本的读写权限。桶策略高级设置中支持更多在对象上可以执行的动作。对象ACL访问权限和桶策略动作的映射关系如表2-12所示。
表2-12 对象ACL和桶策略的映射关系
|
对象ACL权限 |
选项 |
对应桶策略高级设置中的动作 |
|
对象访问权限 |
读取权限 |
l GetObject l GetObjectVersion |
|
ACL访问权限 |
读取权限 |
l GetObjectAcl l GetObjectVersionAcl |
|
写入权限 |
l PutObjectAcl l PutObjectVersionAcl |
