Bucket
Bucket — это логический контейнер, в котором вы можете хранить объекты, похожий на папку в обычной файловой системе. Вы должны создать хотя бы один bucket, прежде чем сможете хранить какие-либо объекты данных. При желании вы можете создать более одного bucket.
Для создания bucket:
- В окне списка Buckets, нажмите Add New Bucket;
- Введите имя корзины (не рекомендуется использовать символы подчеркивания в именах сегментов);
- Выберите регион;
- Выберите Storage Policy;
- Нажмите Create.
Для изменения свойств последовательно нажмите Buckets & Objects → Buckets → Properties
Установка S3 разрешений для bucket
Как владелец корзины, вы всегда имеете полные разрешения на уровне корзины, которые состоят из:
- Разрешение на просмотр списка содержимого корзины;
- Разрешение на запись в корзину и удаление объектов из корзины;
- Разрешение на просмотр и изменение настроек ACL корзины.
Чтобы настроить пользовательские списки управления доступом, предоставляющие права доступа к корзинам другим пользователям, следуйте приведенным ниже инструкциям.
В столбце Grantee указаны разные лица или группы лиц, которым вы можете предоставить разрешения для корзины.
| Grantee | Описание |
|---|---|
| Public | Любые пользователи, в том числе лица, не являющиеся зарегистрированными пользователями сервиса объектного хранилища. По сути, это любой человек с клиентским приложением S3 и знанием конечной точки службы S3 (URL) системы хранения объектов и имени bucket. |
| Authenticated Users | Все зарегистрированные пользователи. |
| Log Delivery | Разрешение на «Запись» журнала доступа к bucket. |
| Имя группы или пользователя | Если вы хотите предоставить разрешения определенной группе пользователей или конкретному пользователю, нажмите кнопку Add New. |
В строке добавления права в поле имени выполните одно из следующих действий: Для пользователя введите имя группы, затем вертикальную черту, а затем имя пользователя без пробелов между ними. Например, Engineering|user. Обратите внимание, что это должен быть привилегированный пользователь системы хранения, а не пользователь IAM.
Для группы введите имя группы и вертикальную полосу без пробела. Например: Engineering|. Это необходимо для предоставления разрешений всем пользователям, которые принадлежат к группе.
Для каждого получателя прав вы можете выбрать одно или несколько из следующих разрешений:
| Permission | Описание |
|---|---|
| Readable | С этим разрешением на сегмент получатель может прочитать список файлов, находящихся в сегменте. Предоставление права чтения не дает права читать объекты. Это дает право только на чтение списка содержимого. |
| Writable | С этим разрешением получатель прав может загружать объекты, заменять существующие объекты и удалять объекты. |
| ACP Readable | С этим разрешением получатель может просматривать текущие настройки разрешений. |
| ACP Writable | С этим разрешением получатель может изменить параметры разрешения. |