Как ограничить доступ к бакету для пользователя

Описание сценарияОписание сценария

Необходимо ограничить другому пользователю или сервисному аккаунту доступ к бакету.

РешениеРешение

Пользователи с сервисными ролями storage.viewer, storage.configViewer, storage.configurer, storage.editor или storage.admin иимеют разные полномочия и права доступа к бакетам:

• Роли storage.viewer, storage.editor и storage.admin дают доступ на просмотр или редактирование файлов в бакетах;
• Роль storage.configViewer позволяет просматривать настройки безопасности бакетов и объектов в них, но не дает доступа к объектам;
• Роль storage.configurer позволяет изменять эти настройки.

Подробнее о сервисных ролях в Object Storage пишем в документации.

Можно настроить доступ к бакету через ACL, удалив при этом сервисные роли у нужных пользователей, или настроить политики доступа к каждому бакету. Подробнее пишем здесь.