Публичный доступ в бакет
В Object Storage реализовано несколько механизмов для управления доступом к ресурсам. Алгоритм взаимодействия этих механизмов см. в Обзор способов управления доступом в Object Storage.
По умолчанию бакеты создаются с ограниченным доступом, который определяется настройками в IAM. Вы можете открыть публичный доступ:
- На чтение объектов в бакете.
- К списку объектов в бакете.
- На чтение настроек:
Публичный доступ к каждой операции выдается отдельно. То есть, если вы открыли доступ только на чтение объектов, то операции получения списка объектов и настроек бакета недоступны анонимному пользователю.
Важно
Публичный доступ предоставляется неограниченному кругу анонимных пользователей. Используйте его только в случае, когда нет возможности применить другие механизмы предоставления доступа.
При необходимости, вы можете выполнить настройку разрешений для бакетов и находящихся в них объектов с помощью ACL или политики доступа.