Редактирование ACL объекта
В Object Storage реализовано несколько механизмов для управления доступом к ресурсам. Алгоритм взаимодействия этих механизмов см. в Обзор способов управления доступом в Object Storage.
Для управления доступом к объекту в бакете Object Storage можно воспользоваться ACL.
-
В консоли управления
выберите каталог. -
Выберите сервис Object Storage.
-
Нажмите на имя бакета.
-
Чтобы отредактировать ACL, нажмите значок
справа от имени объекта и выберите ACL объекта.Также можно нажать на имя объекта, на открывшейся странице нажать
и выбрать ACL объекта. -
В появившемся окне Редактирование ACL выдайте или отзовите необходимые разрешения.
Примечание
В консоли управления разрешения можно выдать только тем сервисным аккаунтам, которые созданы в том же каталоге, что и сам бакет. Выдать разрешения для сервисных аккаунтов, относящихся к другим каталогам, можно с помощью YC CLI (только для ACL бакета), AWS CLI, Terraform или API.
Terraform
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы отредактировать ACL объекта:
-
Откройте файл конфигурации Terraform и добавьте параметр
acl
в описание объекта.... resource "yandex_storage_object" "cute-cat-picture" { access_key = "<идентификатор_статического_ключа>" secret_key = "<секретный_ключ>" bucket = "cat-pictures" key = "cute-cat" source = "/images/cats/cute-cat.jpg" acl = "public-read" } ...
Где:
access_key
— идентификатор статического ключа доступа.secret_key
— значение секретного ключа доступа.acl
— предопределенный ACL объекта. Значение по умолчанию —private
: пользователи Yandex Cloud получают разрешения в соответствии со своими ролями в IAM.
Более подробную информацию о параметрах ресурса
yandex_storage_object
в Terraform см. в документации провайдера . -
Проверьте конфигурацию командой:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминал слово
yes
и нажмите Enter.Проверить изменение группы безопасности можно в консоли управления
.
Чтобы отредактировать ACL объекта, воспользуйтесь методом S3 API objectPutAcl.
Чтобы загрузить объект с установкой ACL, воспользуйтесь методом S3 API upload с заголовками X-Amz-Acl
, X-Amz-Grant-Read
, X-Amz-Grant-Read-Acp
, X-Amz-Grant-Write-Acp
и X-Amz-Grant-Full-Control
.