Gerenciar Lista de Acesso (ACL) do Bucket

info

Ao configurar a ACL do bucket, é importante observar que as regras não são recursivas, ou seja, não são repassadas para os objetos contido no bucket. Para que os objetos tenham regras de acesso utilize o ACL para Objetos.

Console

👣 Inicio > Menu > Object Storage > Menu do Bucket > Criar acesso via ACL

1. Clique no ícone de menu ao lado do bucket que deseja dar permissão

2. Clique em “Criar acesso via ACL”

3. Na lista de todos os acessos concedidos para o bucket em questão, você poderá:

   a. Deletar o acesso no ícone de deleção (:trash: )

   b. Trocar o nível de acesso entre “Leitura”, “Leitura e Escrita”

4. Clique em “Criar Acesso” e a lista será atualizada.

CLI

Para gerenciar a Lista de Acesso (ACL) de um bucket você pode rodar o comando abaixo para listar todos os acessos atribuídos ao bucket.

Ao configurar a ACL de um bucket utilizando a CLI, os comandos de alteração de ACL irão substituir quaisquer permissões previamente configuradas. Ou seja, ao executar um comando para definir novas permissões, as permissões atuais serão completamente substituídas pelas novas configurações especificadas no comando.

MGC-CLI

mgc object-storage buckets acl get NOME_DO_BUCKET

Para alterar a ACL do bucket você pode rodar o mesmo comando de Criar ACL para Buckets

AWS-s3API

aws s3api get-bucket-acl --bucket NOME_DO_BUCKET

Para alterar a ACL do bucket você pode rodar o mesmo comando de Criar ACL para Buckets

RClone

O RClone não possui uma função de ACL vinculada ao Bucket. Durante o processo de configuração, você poderá definir o ACL ao criar um remote.

rclone config

Exemplo Prático:

Você tem um bucket de logs que diferentes departamentos precisam acessar.
Leitura: Departamentos de auditoria precisam acessar os logs, mas não alterá-los.
Leitura e Escrita: Equipe de TI precisa poder adicionar novos logs e atualizar existentes.

Vamos assumir os seguintes dados de exemplo:

• Nome do bucket usado no exemplo: meu-bucket-super-secreto
• Tenant ID do departamento de auditoria (apenas leitura): 7e1a0618-319f-4c87-a38d-67adb33da365
• Tenant ID da equipe de TI (leitura e escrita): 3df4456b-0390-467c-8b03-97a7d704c0fc

AWS-s3API

Listar ACL do Bucket:

aws s3api get-bucket-acl --bucket meu-bucket-super-secreto

Alterar ACL para Leitura e Escrita:

aws s3api put-bucket-acl --bucket meu-bucket-super-secreto --grant-read id=7e1a0610-31fb-4cc7-a304-e7daddb336a5 --grant-full-control id=3df4455d-0390-407e-b803-970a77ddc940

Dicas de Uso: Sempre teste a configuração com arquivos de teste antes de aplicar em dados críticos para garantir que as todas as permissões estejam corretamente configuradas.