Подключиться
Yandex Object Storage

Редактирование ACL бакета

Статья создана

    Помимо IAM, Object Storage поддерживает управление доступом с помощью ACL.

    1. В консоли управления выберите каталог.

    2. Выберите сервис Object Storage.

    3. Чтобы отредактировать ACL, нажмите значок справа от имени бакета и выберите ACL бакета.

      Также можно нажать на имя бакета и на открывшейся странице нажать кнопку ACL бакета.

    4. В появившемся окне Редактирование ACL выдайте или отзовите необходимые разрешения.

    Если у вас ещё нет Terraform, установите его и настройте провайдер Yandex.Cloud.

    Перед началом работы, получите статические ключи доступа — секретный ключ и идентификатор ключа, используемые для аутентификации в Object Storage.

    1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

      • access_key — идентификатор статического ключа доступа.
      • secret_key — значение секретного ключа доступа.
      • bucket — имя бакета. Обязательный параметр.
      • grant — настройки политики доступа ACL. Необязательный параметр. Для управления следует использовать учетную запись службы с правами администратора.
        • id — идентификатор пользователя.
        • type — тип cистемной группы.
        • permissions — типы разрешений согласно ACL.
        • uri — идентификатор системной группы.
      resource "yandex_storage_bucket" "test" {
  access_key = "<идентификатор статического ключа>"
  secret_key
  ный ключ>"
  bucket = "<имя бакета>"
  grant {
    id          = "<идентификатор пользователя>"
    type        = "CanonicalUser"
    permissions = ["FULL_CONTROL"]
  }

  grant {
    type        = "Group"
    permissions = ["READ", "WRITE"]
    uri         = "http://acs.amazonaws.com/groups/global/AllUsers"
  }
}

      Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера.

    2. Проверьте корректность конфигурационных файлов.

      1. В командной строке перейдите в папку, где вы создали конфигурационный файл.
      2. Выполните проверку с помощью команды: 
        terraform plan

      Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.

    3. Разверните облачные ресурсы.

      1. Если в конфигурации нет ошибок, выполните команду:
      terraform apply
      1. Подтвердите создание ресурсов.

      После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления.