【阿里存储桶OSS】桶ACL解释
权限值
权限描述
1. public-read-write-公共读写
公共读写:任何人(包括匿名访问者)都可以对该Bucket内文件进行读写操作。警告
互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,如果被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
2. public-read-公共读
公共读:只有该Bucket的拥有者可以对该Bucket内的文件进行写操作,任何人(包括匿名访问者)都可以对该Bucket中的文件进行读操作。警告
互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
3. private(默认值)-私有
私有:只有Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。
默认情况下,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或者被授权的用户允许访问,如果要授权第三方用户访问或使用自己的OSS资源,您可以通过多种权限控制策略向他人授予资源的特定权限。