Sun S3 Authorization¶
Sun S3 Authorization sử dụng ACL để quản lý truy cập, mỗi ACL item là một mệnh đề dạng
Note
Principle can do Actions on a Resource
Principle là Apikey/secret
Action là một trong các action: Read, Write, Read and Write
Resource là Bucket
Access control list (ACL): quản lý truy cập vào bucket. Mỗi bucket đều có ACL, nó định nghĩa người dùng hoặc nhóm người dùng nào có quyền truy cập gì vào bucket. Cụ thể nếu muốn truy cập và tương tác với bucket cần có API key và API key đó phải được set các quyền ACL tương ứng.
Khi nhận được một request có quyền truy cập vào bucket, S3 server side sẽ kiểm tra ACL tương ứng để xác minh người đó có quyền truy cập vào tài nguyên này hay không. Từ trang quản trị có thể đặt expired date, thay đổi nội dung phân quyền hoặc vô hiệu hóa ngay lập tức ACL đã set cho user.
Note
Khi bạn tạo một bucket, nhưng không set ACL cho buckets đó thì mặc định, buckets sẽ ở chế độ private và chỉ có thể truy cập từ trang quản trị.
Note
Dịch vụ S3 sử dụng 1 cặp access key và secret key để thực hiện việc xác thực. Lưu ý khi tạo API key xong bạn nên lưu lại file
Các thông số cần cài đặt cho API key như sau:
Access key name
: Tên của access key do user đặt để gợi nhớ access key.Description
: Những mô tả về access key mà user muốn.Bucket
: Danh sách những bucket mà user muốn set quyền truy cập. Tại đây hệ thống sẽ hiển thị tất cả các bucket có trong pool.Expired date
: Ngày hết hạn truy cập, sau ngày expired date, user sẽ không thể sử dụng access key này để truy cập vào bucket. Quyền ACL. Gồm những quyền sau:
ACL Permission |
Description |
---|---|
READ |
User có quyền READ sẽ có quyền download và đọc Object |
WRITE |
User có quyền WRITE sẽ có quyền chỉnh sửa Object |
READ & WRITE |
User có quyền này sẽ có quyền download, đọc và chỉnh sửa Object |