Criar ACL para Usuários Distintos

info

Para mais informações sobre ACLs, consulte a documentação de ACL.

• Leitura: Departamentos de auditoria precisam acessar os logs, mas não modificá-los.

• Leitura e Escrita: Equipe de TI precisa adicionar novos logs e atualizar os existentes.

Dados de Exemplo:

• Nome do bucket: meu-bucket-super-secreto
• Tenant ID do departamento de auditoria (somente leitura): 7e1a0618-319f-4c87-a38d-67adb33da365
• Tenant ID da equipe de TI (leitura e escrita): 3df4456b-0390-467c-8b03-97a7d704c0fc

MGC-CLI

mgc object-storage buckets acl set --dst meu-bucket-super-secreto --grant-read id=7e1a0610-31fb-4cc7-a304-e7daddb336a5 --grant-full-control id=3df4455d-0390-407e-b803-970a77ddc940

AWS-CLI

aws s3api put-bucket-acl --bucket meu-bucket-super-secreto --grant-read id=7e1a0610-31fb-4cc7-a304-e7daddb336a5 --grant-full-control id=3df4455d-0390-407e-b803-970a77ddc940

Dicas de Uso: Teste sempre as configurações com arquivos de teste antes de aplicá-las a dados críticos para garantir que as permissões estejam corretamente configuradas.

info

Ao configurar a ACL do bucket, observe que as regras não são aplicáveis de forma recursiva, ou seja, não são transmitidas para os objetos contidos no bucket. Para aplicar regras de acesso aos objetos, utilize a ACL para Objetos.