Gerenciar Lista de Controle de Acesso (ACL) do Bucket
Ao configurar a ACL do bucket, observe que as regras não são aplicáveis de forma recursiva, ou seja, não são transmitidas para os objetos contidos no bucket. Para aplicar regras de acesso aos objetos, utilize a ACL para Objetos.
- 🖥️ Console
- >_ CLI
- Clique no ícone de menu ao lado do bucket para o qual deseja configurar permissões.
- Selecione a opção “Criar Acesso via ACL”.
- Na lista de acessos concedidos para o bucket, você pode:
- Deletar um acesso clicando no ícone de exclusão (:trash:).
- Alterar o nível de acesso entre “Leitura” e “Leitura e Escrita”.
- Clique em “Criar Acesso” para atualizar a lista.
Para gerenciar a Lista de Controle de Acesso (ACL) de um bucket via CLI, utilize os seguintes comandos:
MGC-CLI
mgc object-storage buckets acl get NOME_DO_BUCKET
Para alterar a ACL do bucket, utilize o comando para Criar ACL para Buckets.
AWS S3 API
aws s3api get-bucket-acl --bucket NOME_DO_BUCKET
Para alterar a ACL do bucket, utilize o comando para Criar ACL para Buckets.
RClone
O RClone não oferece uma função direta para gerenciar ACL vinculada ao bucket. Durante a configuração, você pode definir a ACL ao criar um remote:
rclone config
Exemplo Prático:
Suponha que você tenha um bucket de logs acessado por diferentes departamentos:
-
Leitura: Departamentos de auditoria precisam acessar os logs, mas não modificá-los.
-
Leitura e Escrita: Equipe de TI precisa adicionar novos logs e atualizar os existentes.
Dados de Exemplo:
- Nome do bucket:
meu-bucket-super-secreto
- Tenant ID do departamento de auditoria (somente leitura):
7e1a0618-319f-4c87-a38d-67adb33da365
- Tenant ID da equipe de TI (leitura e escrita):
3df4456b-0390-467c-8b03-97a7d704c0fc
AWS S3 API
Para listar a ACL do bucket:
aws s3api get-bucket-acl --bucket meu-bucket-super-secreto
Para alterar a ACL para Leitura e Escrita:
aws s3api put-bucket-acl --bucket meu-bucket-super-secreto --grant-read id=7e1a0610-31fb-4cc7-a304-e7daddb336a5 --grant-full-control id=3df4455d-0390-407e-b803-970a77ddc940
Dicas de Uso: Teste sempre as configurações com arquivos de teste antes de aplicá-las a dados críticos para garantir que as permissões estejam corretamente configuradas.