共享桶

一次可以共享一个桶。

要共享桶，您可以使用访问控制列表或桶策略。

通过访问控制列表，您可以对桶和使用桶的对象实施精细控制。要通过访问控制列表共享桶，您可以通过使用内置的固有访问控制列表，或者通过创建自定义访问控制列表，来编辑对桶的访问权限。

桶策略允许您对桶实施全局控制。这些规则只能分配给桶，而不能分配给桶中的对象。

访问控制列表

使用访问控制列表管理对桶的访问。

您可以使用访问控制列表授予对桶的访问权限。访问控制列表可定义有权访问您的桶的用户以及他们拥有的访问级别。有两种类型的访问控制列表：

使用访问控制列表共享桶之前，必须确认具有所需的一组权限。


如果您是...	您可以...
组织管理员	共享组织中用户拥有的桶。
组织用户	共享您拥有的桶。

或者，所有者必须将该桶的以下任一一组权限分配给您的用户帐户。
- 读取桶、写入桶、读取 ACL 和写入 ACL
- 读取桶、读取 ACL 和写入 ACL
- 完全控制

固有访问控制列表是预定义的内置访问控制列表，您可以使用这些列表在组织内共享桶或在 Internet 上公开共享桶。

注：为桶设置固有访问控制列表会覆盖该桶的现有权限配置。

为该桶选择一个固有访问控制列表名称，然后单击设置 ACL。

选项	描述
专用	只有桶所有者和组织管理员可以访问桶。
公共读取	向所有用户授予对该桶的读取权限。
公共读取/写入	向所有用户授予对该桶的读取和写入权限。
已经过身份验证的用户读取	向所有已通过身份验证的 VMware Cloud Director 用户授予读取权限。
租户读取	向 VMware Cloud Director 组织内的所有用户授予对该桶的读取权限。如果您使用的是 ECS 存储平台，则此选项不可用。如果您使用的是 AWS S3，则此选项不可用。
租户读取/写入	向 VMware Cloud Director 组织内的所有用户授予对该桶的读取和写入权限。如果您使用的是 ECS 或 AWS S3，则此选项不可用。
系统记录程序	为写入桶日志，VMware Cloud Director Object Storage Extension 会使用系统记录程序帐户。修改日志记录目标桶的系统记录程序帐户的权限可能会导致写入桶日志失败。有关详细信息，请参见存储日志。如果您使用的是 ECS 存储平台，则此选项不可用。

通过创建自定义访问控制列表，您可以与组织中的用户共享桶。

下表介绍了可用的访问控制列表选项。


选项	描述
完全控制	授予对桶的读取和写入权限，以及对桶访问控制列表的读取和写入权限。
读取桶	授予对桶的读取权限。
写入桶	授予对桶的写入权限。
读取 ACL	授予对桶访问控制列表的读取权限。
写入 ACL	授予对桶访问控制列表的写入权限。

使用桶策略，您可以允许或拒绝对桶中的资源执行操作。您还可以在策略中定义条件。

要授予对桶及其中对象的访问权限，请使用桶策略。桶策略是保护桶免受未经授权访问的重要元素。

桶策略由策略语句组成，且大小限制为 20 KB。您只能为每个桶创建一个策略，但可以在一个策略中添加多个语句。

桶策略使用基于 JSON 的语言。请参见 Amazon S3 中的策略和权限。

VMware Cloud Director Object Storage Extension 提供了一个策略编辑器，您可以使用它来代替 JSON 编辑器。

只有桶所有者可以创建和编辑桶策略。

要创建桶策略，需定义用于访问桶中对象的规则和条件。

要创建桶策略，您必须是桶的所有者。

登录到 VMware Cloud Director tenant portal。
从更多下拉菜单中，选择对象存储。
在桶窗格中，单击要编辑的桶的名称。
在权限选项卡上，单击桶策略区域中的文本。
输入策略的详细信息，然后单击保存。
- 您可以使用策略编辑器输入策略的 ID、效果、设置和条件。
- 您可以使用 JSON 编辑器输入策略语句。
- 要创建公共读取或公共读取/写入策略，请单击相应的快捷方式。