====== Bucket ======
**Bucket** — это логический контейнер, в котором вы можете хранить объекты, похожий на папку в ​​обычной файловой системе. Вы должны создать хотя бы один bucket, прежде чем сможете хранить какие-либо объекты данных. При желании вы можете создать более одного bucket.

Для создания bucket:
  * В окне списка **Buckets**, нажмите **Add New Bucket**;
  * Введите имя корзины (не рекомендуется использовать символы подчеркивания в именах сегментов);
  * Выберите регион;
  * Выберите **Storage Policy**;
  * Нажмите **Create**.

Для изменения свойств последовательно нажмите **Buckets & Objects** → **Buckets** → **Properties**

===== Установка S3 разрешений для bucket =====
{{ cloudian:cloudian5.png?nolink |}}

Как владелец корзины, вы всегда имеете полные разрешения на уровне корзины, которые состоят из:
  * Разрешение на просмотр списка содержимого корзины;
  * Разрешение на запись в корзину и удаление объектов из корзины;
  * Разрешение на просмотр и изменение настроек ACL корзины.

Чтобы настроить пользовательские списки управления доступом, предоставляющие права доступа к корзинам другим пользователям, следуйте приведенным ниже инструкциям.

В столбце **Grantee** указаны разные лица или группы лиц, которым вы можете предоставить разрешения для корзины.
^ Grantee ^ Описание ^
| Public | Любые пользователи, в том числе лица, не являющиеся зарегистрированными пользователями сервиса объектного хранилища. По сути, это любой человек с клиентским приложением S3 и знанием конечной точки службы S3 (URL) системы хранения объектов и имени bucket.|
|Authenticated Users| Все зарегистрированные пользователи. |
|Log Delivery| Разрешение на «Запись» журнала доступа к bucket.|
|Имя группы или пользователя| Если вы хотите предоставить разрешения определенной группе пользователей или конкретному пользователю, нажмите кнопку **Add New**. |

В строке добавления права в поле имени выполните одно из следующих действий:
Для пользователя введите имя группы, затем вертикальную черту, а затем имя пользователя без пробелов между ними. Например, Engineering|user. Обратите внимание, что это должен быть привилегированный пользователь системы хранения, а не пользователь IAM.


Для группы введите имя группы и вертикальную полосу без пробела. Например: **Engineering|**. Это необходимо для предоставления разрешений всем пользователям, которые принадлежат к группе.



Для каждого получателя прав вы можете выбрать одно или несколько из следующих разрешений:
^ Permission ^ Описание ^
| Readable | С этим разрешением на сегмент получатель может прочитать список файлов, находящихся в сегменте. Предоставление права чтения не дает права читать объекты. Это дает право только на чтение списка содержимого. |
| Writable | С этим разрешением получатель прав может загружать объекты, заменять существующие объекты и удалять объекты. |
| ACP Readable | С этим разрешением получатель может просматривать текущие настройки разрешений. |
| ACP Writable | С этим разрешением получатель может изменить параметры разрешения. |