Criar Lista de Acesso (ACL) do Bucket

info

Ao configurar a ACL do bucket, é importante observar que as regras não são recursivas, ou seja, não são repassadas para os objetos contido no bucket. Para que os objetos tenham regras de acesso utilize o ACL para Objetos.

Console

👣 Inicio > Menu > Object Storage > Menu do Bucket > Criar acesso via ACL

1. Clique no ícone de menu ao lado do bucket que deseja dar permissão
2. Clique em “Criar acesso via ACL”
3. Insira o e-mail da pessoa que deseja dar permissão e clique em “Adicionar”
4. Selecione o nível de acesso que deseja permitir ao usuário adicionado

• Leitura: O usuário em questão só poderá listar e ter acesso ao metadados dos objetos do bucket
• Leitura e escrita: O usuário em questão poderá, além das permissões concedidas pelo acesso de Leitura, realizar upload de objetos no bucket em questão.

5. Clique em “Criar Acesso”

info

Para ter acessos ao conteúdo de objetos é necessário realizar ACL para Objetos.

CLI

Para criar Lista de Acesso (ACL) de um bucket você pode rodar o comando abaixo.

MGC-CLI

mgc object-storage buckets acl set --dst NOME_DO_BUCKET --public-read

Você pode adicionar a flag que atenda suas necessidade de conceder acesso ao bucket em questão, são elas:

--private: O proprietário (Owner) possui FULL_CONTROL. Apenas o Owner e os delegados da conta tem direitos de acesso, ninguém mais.

--public-read: O proprietário (Owner) possui FULL_CONTROL. Qualquer pessoa tem acesso a LEITURA (Read) do bucket.

--grant-write array (object): Permite que os destinatários criem objetos neste bucket.

AWS-s3API

aws s3api put-bucket-acl --bucket NOME_DO_BUCKET --acl "ACL-Grantee"

Para saber qual acesso configurar no “ACL-Grantee“ acesse a documentação de ACL da AWS CLI.

RClone

O RClone não possui uma função de ACL vinculada ao Bucket. Durante o processo de configuração, você poderá definir o ACL ao criar um remote.

rclone config