Skip to main content

Gerenciar Lista de Controle de Acesso (ACL) do Bucket

info

Ao configurar a ACL do bucket, observe que as regras não são aplicáveis de forma recursiva, ou seja, não são transmitidas para os objetos contidos no bucket. Para aplicar regras de acesso aos objetos, utilize a ACL para Objetos.

Para gerenciar a Lista de Controle de Acesso (ACL) de um bucket via CLI, utilize os seguintes comandos:

MGC-CLI

mgc object-storage buckets acl get NOME_DO_BUCKET

Para alterar a ACL do bucket, utilize o comando para Criar ACL para Buckets.

AWS S3 API

aws s3api get-bucket-acl --bucket NOME_DO_BUCKET

Para alterar a ACL do bucket, utilize o comando para Criar ACL para Buckets.

RClone

O RClone não oferece uma função direta para gerenciar ACL vinculada ao bucket. Durante a configuração, você pode definir a ACL ao criar um remote:

rclone config

Exemplo Prático:

Suponha que você tenha um bucket de logs acessado por diferentes departamentos:

  • Leitura: Departamentos de auditoria precisam acessar os logs, mas não modificá-los.

  • Leitura e Escrita: Equipe de TI precisa adicionar novos logs e atualizar os existentes.

Dados de Exemplo:

  • Nome do bucket: meu-bucket-super-secreto
  • Tenant ID do departamento de auditoria (somente leitura): 7e1a0618-319f-4c87-a38d-67adb33da365
  • Tenant ID da equipe de TI (leitura e escrita): 3df4456b-0390-467c-8b03-97a7d704c0fc

AWS S3 API

Para listar a ACL do bucket:

aws s3api get-bucket-acl --bucket meu-bucket-super-secreto

Para alterar a ACL para Leitura e Escrita:

aws s3api put-bucket-acl --bucket meu-bucket-super-secreto --grant-read id=7e1a0610-31fb-4cc7-a304-e7daddb336a5 --grant-full-control id=3df4455d-0390-407e-b803-970a77ddc940

Dicas de Uso: Teste sempre as configurações com arquivos de teste antes de aplicá-las a dados críticos para garantir que as permissões estejam corretamente configuradas.