VK Cloud logo

Қолжетімділікті басқару тізімдері (ACL)

VK Object Storage сервисіндегі ACL (Access Control List, қолжетімділікті басқару тізімі) қойманың қандай есептік жазбаларына немесе топтарына бакетке немесе объектіге қолжетімділік берілетінін анықтайды. Әр бакетте немесе объектіде өз ACL-і бар, ол 100 элементке дейін қамтуы мүмкін. Әр элементте құқық алушы және оған берілетін рұқсат түрі көрсетіледі. Бакетке немесе объектіге сұрау түскен кезде VK Object Storage тиісті ACL-дерде сұрауды жіберушіде қажетті құқықтардың бар-жоғын тексереді.

VK Object Storage сервисі стандартты ACL жиынтығын қолдайды — құқық алушылардың және оларға тағайындалған рұқсаттардың алдын ала дайындалған тізімдері. Бакет жасалған кезде VK Object Storage әдепкі бойынша private стандартты ACL-ін қолданады. Бұл ACL бакет иесіне бакетке толық бақылау береді және қалған пайдаланушыларға қолжетімділікті тыйым салады.

Объектінің ACL-і мына кезде тағайындалуы мүмкін:

  • Жеке кабинет арқылы бакетке жаңа объект жүктегенде, ол үшін стандартты ACL ішінен біреуін таңдайсыз.
  • API көмегімен жүктегенде, сұраудың денесінде немесе тақырыптарында объектінің ACL-ін көрсете аласыз.

Егер ACL көрсетілмесе, жаңа бакетке немесе объектіге қолжетімділігі барынша шектелген private стандартты ACL-і тағайындалады: бакет жасалғанда қолжетімділікті тек бакет иесі алады, объект қосылғанда қолжетімділікті тек объект иесі алады.

Кейін бакет немесе объект үшін ACL-ді өзгертуге болады. Бакеттің ACL-і мен оның ішіндегі объектінің ACL-і әртүрлі болуы мүмкін.

ACL XML форматындағы конфигурация файлы түрінде болады. Бакеттің немесе объектінің ағымдағы ACL-ін алу немесе оны өзгерту AWS CLI немесе API көмегімен мүмкін.

Құқық алушылар

Бакеттер мен объектілерге қолжетімділік құқықтары келесі алушылар санаттарына берілуі мүмкін:

  • VK Cloud пайдаланушысы.
  • VK Cloud жобасы.
  • Алдын ала анықталған метатоп. Мысалы, барлық бар VK Cloud есептік жазбаларын қамтитын AuthenticatedUsers метатобы.
  • Бүкіл әлем, соның ішінде анонимді қолжетімділік. AllUsers метатобына сәйкес келеді. Объектінің толық URL-адресін білетін кез келген адам оған қол жеткізе алады.

Рұқсаттар

Кестеде VK Object Storage ACL ішінде қолдайтын рұқсат түрлері келтірілген. Әрбір рұқсат үшін оның қандай құқықтар беретіндігі және бакетте және объектіде берілген кезде қандай операцияларды орындауға рұқсат ететіні көрсетілген.

ACL рұқсаты

Бакет үшін берілген

Объект үшін берілген

READ

Бакеттегі объектілер тізімін алу

HeadBucket, ListMultiparts, ListObjects, ListParts

Объект мазмұнын және оның метадеректерін оқу

GetObject, HeadObject

WRITE

Бакеттегі кез келген объектіні жасау, қайта жазу және жою

AbortMultipartUpload, CompleteMultipartUpload, InitiateMultipartUpload, UploadPart, PutObject, DeleteObject

Қолданылмайды

READ_ACP

Бакеттің ACL-ін оқу

GetBucketAcl

Объектінің ACL-ін оқу

GetObjectAcl

WRITE_ACP

Бакет үшін ACL орнату

PutBucketAcl

Объект үшін ACL орнату

PutObjectAcl

FULL_CONTROL

Бакетке арналған рұқсаттар шеңберіндегі барлық құқықтар: READ, WRITE, READ_ACP және WRITE_ACP

Объектіге арналған рұқсаттар шеңберіндегі барлық құқықтар: READ, READ_ACP және WRITE_ACP

Кестеде көрсетілген операциялар туралы ақпаратты VK Object Storage API сипаттамасы бар бөлімнен табуға болады.

Стандартты ACL

VK Object Storage алдын ала бапталған қолжетімділікті басқару тізімдерін — стандартты ACL-дерді ұсынады. Бұл тізімдерді бакетке, объектіге немесе олардың ағымдағы ACL-деріне қолжетімділікке арналған API-сұрауларда пайдалануға болады.

Стандартты ACL сұрауда x-amz-acl HTTP-тақырыбы арқылы көрсетіледі. Тек бір стандартты ACL көрсетуге болады. VK Object Storage стандартты ACL бар сұрауды алған кезде, ол тиісті бакеттің немесе объектінің ACL-іне алдын ала бапталған рұқсаттарды қосады( ).

Стандартты ACL

Қолданылу аймағы

Алдын ала бапталған рұқсаттар

private

(әдепкі бойынша)

Бакет және объект

Иесінің толық құқықтары бар (FULL_CONTROL). Қалған пайдаланушыларда қолжетімділік құқықтары жоқ

public-read

Бакет және объект

Иесінің толық құқықтары бар (FULL_CONTROL). AllUsers метатобында оқу құқығы бар (READ)

public-read-write

Бакет және объект

Иесінің толық құқықтары бар (FULL_CONTROL). AllUsers метатобында оқу (READ) және жазу (WRITE) құқықтары бар.

Бұл ACL-ді бакет үшін пайдалану ұсынылмайды

aws-exec-read

Бакет және объект

Иесінің толық құқықтары бар (FULL_CONTROL)

authenticated-read

Бакет және объект

Иесінің толық құқықтары бар (FULL_CONTROL). AuthenticatedUsers метатобында оқу құқықтары бар (READ)

bucket-owner-read

Объект

Объект иесінің толық құқықтары бар (FULL_CONTROL). Бакет иесінде оқу құқықтары бар (READ).

Егер бұл стандартты ACL-ді бакет жасау кезінде көрсетсеңіз, VK Object Storage оны елемейді

bucket-owner-full-control

Объект

Объект иесі мен бакет иесінің объектіге толық құқықтары бар (FULL_CONTROL).

Егер бұл стандартты ACL-ді бакет жасау кезінде көрсетсеңіз, VK Object Storage оны елемейді