Access Control Overview¶
I. Access Control là gì?¶
Access Control của Sun S3 là một tập hợp các cơ chế và công cụ mà Sunteco Cloud cung cấp để quản lý quyền truy cập vào các Bucket và Object trong S3. Những cơ chế này đảm bảo rằng chỉ những người, dịch vụ hoặc ứng dụng được phép mới có thể truy cập và thực hiện các hành động trên tài nguyên trong S3. Mặc định, Bucket và Object khi mới tạo được đặt ở chế độ riêng tư (Private) để bảo mật dữ liệu. Ngoài người sở hữu đối tượng, tất cả những người dùng khác chỉ có thể truy cập nếu được cấp quyền truy cập (Access key). Để đáp ứng nhu cầu cho phép truy cập công khai (Public), Sun S3 cung cấp tính năng Access Control cho phép thay đổi linh hoạt giữa 2 hình thức truy cập (Private/Public) vào các dữ liệu S3: Bucket, Object Version. Khi Access Control được chuyển qua cấu hình “Public”, bất cứ ai sở hữu link (URL) của Object Version hay Bucket đều có thể truy cập công khai (Read).
II. Cấu hình Access Control¶
Cấu hình Access Control bao gồm 2 chế độ:
Private (Mặc định): chỉ người được cấp quyền truy cập (Access Key) mới có thể truy cập vào đối tượng.
Public: Cấp thêm quyền truy cập công khai (Public Access), cho phép bất kỳ ai sở hữu URL của đối tượng đó có thể truy cập (Read).
III. Access Control hoạt động như thế nào?¶
Access Control được cấu hình riêng cho từng Bucket, Object Version. Cấu hình Access Control của Object và Version là độc lập và ngang nhau (Object cũng được coi là 1 Version).
Access Control hoạt động ưu tiên cấu hình Public theo cấp đối tượng, người dùng có thể Public Object cụ thể bằng cấu hình Access Control riêng của nó hoặc Public toàn bộ Bucket thông qua cấu hình Access Control của Bucket.
Để Public Object cụ thể, người dùng cần cấu hình Access Control cho Bucket sang trạng thái “Private”. Khi đó, Access Control của Object được ưu tiên, người dùng có thể public những Object mong muốn bằng cách chuyển cấu hình Access Control của những Object đó sang trạng thái “Public”.
Để Public toàn bộ Bucket, người dùng cần cấu hình Access Control của Bucket sang trạng thái “Public”. Khi đó, Access Control của Bucket được ưu tiên, Access Control của Object Version sẽ bị bỏ qua, toàn bộ Object Version bên trong đều có thể được truy cập public cho dù cấu hình Access Control của chúng đang ở trạng thái “Private”.