Bucket权限控制
COS提供ACL(Access Control List)权限控制方法,COS ACL提供Bucket级别的权限访问控制,Bucket目前有两种访问权限:public-read和private,它们的含义如下:
- public-read:只有该Bucket的创建者可以对该Bucket内的Object进行写操作(包括Put和Delete Object);任何人(包括匿名访问)可以对该Bucket中的Object进行读操作(Get Object)
- private:只有该Bucket的创建者可以对该Bucket内的Object进行读写操作(包括Put、Delete和Get Object);其他人无法访问该Bucket内的Object
用户新创建一个新Bucket时,如果不指定Bucket权限,COS会自动为该Bucket设置private权限。对于一个已经存在的Bucket,只有它的创建者可以通过COS的PutBucketAcl接口修改该Bucket的权限。