标签: amazon-s3 google-cloud-storage
如果我有一个带allUsers-WRITER ACL的存储桶。用户可以列出存储桶中的对象,还是只写入/删除存储桶中的对象?
allUsers-WRITER
他们是否还可以要求删除目录或对glob表达式执行删除或写入操作?喜欢:gsutil rm gs://mybucket/**基本上没有提供对象的完整路径?
gsutil rm gs://mybucket/**
答案 0 :(得分:2)
首先,请注意。 GCS有两种访问方法:IAM和ACLs。如果任一机制允许操作,则允许操作。
也就是说,在ACL的概念中,将权限WRITER授予组" allUsers"授予每个用户(包括匿名用户)列出,创建,覆盖和删除存储桶中任何对象的权力。它是存储桶READER权限的超集。
但是,它不会授予阅读单个对象的权限。