Gerenciar Lista de Acesso (ACL) do Bucket
Ao configurar a ACL do bucket, é importante observar que as regras não são recursivas, ou seja, não são repassadas para os objetos contido no bucket. Para que os objetos tenham regras de acesso utilize o ACL para Objetos.
- Console
- CLI
-
Clique no ícone de menu ao lado do bucket que deseja dar permissão
-
Clique em “Criar acesso via ACL”
-
Na lista de todos os acessos concedidos para o bucket em questão, você poderá:
a. Deletar o acesso no ícone de deleção (:trash: )
b. Trocar o nível de acesso entre “Leitura”, “Leitura e Escrita”
-
Clique em “Criar Acesso” e a lista será atualizada.
Para gerenciar a Lista de Acesso (ACL) de um bucket você pode rodar o comando abaixo para listar todos os acessos atribuídos ao bucket.
Ao configurar a ACL de um bucket utilizando a CLI, os comandos de alteração de ACL irão substituir quaisquer permissões previamente configuradas. Ou seja, ao executar um comando para definir novas permissões, as permissões atuais serão completamente substituídas pelas novas configurações especificadas no comando.
MGC-CLI
mgc object-storage buckets acl get NOME_DO_BUCKET
Para alterar a ACL do bucket você pode rodar o mesmo comando de Criar ACL para Buckets
AWS-s3API
aws s3api get-bucket-acl --bucket NOME_DO_BUCKET
Para alterar a ACL do bucket você pode rodar o mesmo comando de Criar ACL para Buckets
RClone
O RClone não possui uma função de ACL vinculada ao Bucket. Durante o processo de configuração, você poderá definir o ACL ao criar um remote.
rclone config
Exemplo Prático:
Você tem um bucket de logs que diferentes departamentos precisam acessar.
Leitura: Departamentos de auditoria precisam acessar os logs, mas não alterá-los.
Leitura e Escrita: Equipe de TI precisa poder adicionar novos logs e atualizar existentes.
Vamos assumir os seguintes dados de exemplo:
- Nome do bucket usado no exemplo:
meu-bucket-super-secreto
- Tenant ID do departamento de auditoria (apenas leitura):
7e1a0618-319f-4c87-a38d-67adb33da365
- Tenant ID da equipe de TI (leitura e escrita):
3df4456b-0390-467c-8b03-97a7d704c0fc
AWS-s3API
Listar ACL do Bucket:
aws s3api get-bucket-acl --bucket meu-bucket-super-secreto
Alterar ACL para Leitura e Escrita:
aws s3api put-bucket-acl --bucket meu-bucket-super-secreto --grant-read id=7e1a0610-31fb-4cc7-a304-e7daddb336a5 --grant-full-control id=3df4455d-0390-407e-b803-970a77ddc940
Dicas de Uso: Sempre teste a configuração com arquivos de teste antes de aplicar em dados críticos para garantir que as todas as permissões estejam corretamente configuradas.