匿名访问 COS

最近更新时间:2023-09-21 20:29:25

我的收藏
对象存储(Cloud Object Storage,COS)存储桶默认为私有的,访问 COS 必须经过身份验证,通过对象 URL 访问 COS 必须携带签名。但当资源(存储桶、对象、文件夹)开放为公有读后,将允许匿名访问,即可以直接通过对象 URL 下载资源。
根据开放权限的范围,COS 支持在存储桶级别、对象级别、文件夹级别设置公有读。

开放存储桶为公有读

将存储桶开放为公有读私有写,存储桶中所有对象都可被匿名访问。配置方式可参考 设置存储桶访问权限

开放对象为公有读

将指定对象开放为公有读私有写,该对象可直接通过对象 URL 访问。配置方式可参考 设置对象的访问权限

开放文件夹为公有读

将文件夹开放为公有读私有写,该文件夹下所有文件可被匿名访问。配置方式可参考 设置文件夹权限

公有读权限评估机制

COS 权限的评估机制可参考 访问策略评估流程,针对存储桶、文件夹、对象级别的公有读权限设置出现冲突时,优先级排序为:
针对某个对象的 ACL,对象 ACL 优先级最高,若对象 ACL 为继承权限,以文件夹 ACL 为准,若文件夹 ACL 为继承权限,以存储桶 ACL 为准。