Criar Lista de Acesso (ACL) do Bucket
Ao configurar a ACL do bucket, observe que as regras não são aplicáveis de forma recursiva, ou seja, não são transmitidas para os objetos contidos no bucket. Para aplicar regras de acesso aos objetos, utilize a ACL para Objetos.
- 🖥️ Console
- >_ CLI
- Clique no ícone de menu ao lado do bucket para o qual deseja configurar permissões.
- Selecione a opção “Criar Acesso via ACL”.
- Insira o e-mail da pessoa a quem deseja conceder acesso e clique em “Adicionar”.
- Escolha o nível de acesso desejado para o usuário:
- Leitura: O usuário poderá listar e acessar os metadados dos objetos no bucket.
- Leitura e Escrita: Além das permissões de Leitura, o usuário poderá fazer o upload de objetos no bucket.
- Clique em “Criar Acesso”.
Para acessar o conteúdo dos objetos, é necessário configurar a ACL para Objetos.
Para configurar a Lista de Controle de Acesso (ACL) de um bucket via CLI, utilize o comando abaixo:
MGC-CLI
mgc object-storage buckets acl set --dst NOME_DO_BUCKET --public-read
Você pode adicionar a flag que melhor atenda às suas necessidades de acesso. As opções disponíveis são:
-
--private:O proprietário (Owner) possui FULL_CONTROL. Apenas o proprietário e os delegados da conta têm direitos de acesso; outros usuários não têm acesso. -
--public-read:O proprietário (Owner) possui FULL_CONTROL. Qualquer pessoa pode ler o bucket. -
--grant-write array (object):Permite que os destinatários criem objetos neste bucket.
AWS-S3 API
aws s3api put-bucket-acl --bucket NOME_DO_BUCKET --acl "ACL-Grantee"
Para mais informações sobre as opções de configuração no “ACL-Grantee”, consulte a documentação de ACL da AWS CLI.
RClone
O RClone não oferece suporte direto para ACL vinculada ao Bucket. Durante a configuração, você pode definir ACL ao criar um remote.
rclone config