Criar Lista de Acesso (ACL) do Bucket
Ao configurar a ACL do bucket, é importante observar que as regras não são recursivas, ou seja, não são repassadas para os objetos contido no bucket. Para que os objetos tenham regras de acesso utilize o ACL para Objetos.
- Console
- CLI
- Clique no ícone de menu ao lado do bucket que deseja dar permissão
- Clique em “Criar acesso via ACL”
- Insira o e-mail da pessoa que deseja dar permissão e clique em “Adicionar”
- Selecione o nível de acesso que deseja permitir ao usuário adicionado
- Leitura: O usuário em questão só poderá listar e ter acesso ao metadados dos objetos do bucket
- Leitura e escrita: O usuário em questão poderá, além das permissões concedidas pelo acesso de Leitura, realizar upload de objetos no bucket em questão.
- Clique em “Criar Acesso”
Para ter acessos ao conteúdo de objetos é necessário realizar ACL para Objetos.
Para criar Lista de Acesso (ACL) de um bucket você pode rodar o comando abaixo.
MGC-CLI
mgc object-storage buckets acl set --dst NOME_DO_BUCKET --public-read
Você pode adicionar a flag que atenda suas necessidade de conceder acesso ao bucket em questão, são elas:
--private:
O proprietário (Owner) possui FULL_CONTROL. Apenas o Owner e os delegados da conta tem direitos de acesso, ninguém
mais.
--public-read:
O proprietário (Owner) possui FULL_CONTROL. Qualquer pessoa tem acesso a LEITURA (Read) do bucket.
--grant-write array (object):
Permite que os destinatários criem objetos neste bucket.
AWS-s3API
aws s3api put-bucket-acl --bucket NOME_DO_BUCKET --acl "ACL-Grantee"
Para saber qual acesso configurar no “ACL-Grantee“ acesse a documentação de ACL da AWS CLI.
RClone
O RClone não possui uma função de ACL vinculada ao Bucket. Durante o processo de configuração, você poderá definir o ACL ao criar um remote.
rclone config