bucket-acl 命令用于设置、查询存储桶的acl。
注意:
如需查询存储桶 ACL,在您进行 授权策略 时,action 需要设置为
cos:GetBucketACL
。 如需设置存储桶 ACL,在您进行 授权策略 时,action 需要设置为
cos:PutBucketACL
。命令格式
./coscli bucket-acl --method [method] cos://<bucket-name>
bucket-acl 命令包含以下参数:
参数格式 | 参数用途 | 示例 |
cos://<bucket-name> | 使用桶别名访问:cos://example-alias 使用桶名称访问:cos://examplebucket-1250000000 |
bucket-acl 命令包含以下可选 flag:
flag 简写 | flag 全称 | flag 用途 |
-h | --help | 查看该命令的具体用法。 |
无 | --method | 指定需要进行的操作,包括 put(设置存储桶 ACL)、get(查询存储桶 ACL)。 |
无 | --acl | 设置文件的 ACL,例如 private,public-read,public-read-write。 |
无 | --grant-read | 赋予被授权者读取存储桶的权限,格式为 id="[OwnerUin]",例如 id="100000000001",可使用半角逗号(,)分隔多组被授权者,例如 id="100000000001",id="100000000002"。 |
无 | --grant-read-acp | 赋予被授权者读取存储桶的访问控制列表(ACL)的权限,格式为 id="[OwnerUin]",例如 id="100000000001",可使用半角逗号(,)分隔多组被授权者,例如 id="100000000001",id="100000000002"。 |
无 | --grant-write-acp | 赋予被授权者写入存储桶的访问控制列表(ACL)的权限,格式为 id="[OwnerUin]",例如 id="100000000001",可使用半角逗号(,)分隔多组被授权者,例如 id="100000000001",id="100000000002"。 |
无 | --grant-full-control | 赋予被授权者操作存储桶的所有权限,格式为 id="[OwnerUin]",例如 id="100000000001",可使用半角逗号(,)分隔多组被授权者,例如 id="100000000001",id="100000000002"。 |
说明:
设置存储桶 ACL
操作示例
赋予100000000013、100000000012读取桶别名为 example-alias 的权限。命令如下:
./coscli bucket-acl --method put cos://example-alias --grant-read="id=\\"100000000013\\",id=\\"100000000012\\""
查询存储桶 ACL
操作示例
查询桶别名为 example-alias 的权限列表。
./coscli bucket-acl --method get cos://example-alias
输出以下结果。
SECTION | KEY | VALUE-----------+--------------+----------------------------------------------Owner | UIN |+ +--------------+---------------------------------------------+| ID | qcs::cam::uin/100000000:uin/100000000+ +--------------+ +| Display Name |+----------+--------------+---------------------------------------------+| |+----------+--------------+---------------------------------------------+Grant #1 | Permission | READ+ +--------------+---------------------------------------------+| Grantee Type | CanonicalUser+ +--------------+---------------------------------------------+| ID | qcs::cam::uin/100000000013:uin/100000000013+ +--------------+ +| Display Name |+----------+--------------+---------------------------------------------+| |+----------+--------------+---------------------------------------------+Grant #2 | Permission | READ+ +--------------+---------------------------------------------+| Grantee Type | CanonicalUser+ +--------------+---------------------------------------------+| ID | qcs::cam::uin/100000000012:uin/100000000012+ +--------------+ +| Display Name |-----------+--------------+----------------------------------------------Access Control List (ACL) InformationSummary:- Owner: qcs::cam::uin/100000000:uin/100000000 (UIN: )- Total Grants: 2- Permissions:- READ: 2 grants