Корзины

Создание корзины

  1. На консоли управления Storage → Object Storage Service нажмите кнопку + Create Bucket.

  2. Заполните следующие поля и нажмите Create Now:

Вход в режим управления корзиной

  1. Нажмите на имя нужной корзины.

  2. В режиме управления корзиной можно получить доступ к ресурсам через разделы Summary (a) или Basic Configuration (b).

    1. Нажмите на раздел Summary.

      ../_images/s__basic-information.jpeg
    2. Нажмите на раздел Basic Configurations.

      ../_images/s__basic-configuration.jpeg
  3. Для доступа к объектам выберите раздел Objects.

  4. Для управления разрешениями выберите раздел Permissions.

    ../_images/s__permissions.jpeg
  5. Чтобы вернуться в объектное хранилище (к списку корзин), нажмите Object Storage.

    ../_images/s__back-to-obs.jpeg

Политика доступа к корзине

Изменение уровня доступа к корзине

Примечание

После создания корзины уровень доступа к ней — Private. Только владелец может просматривать, изменять и удалять объекты корзины.

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions. Нажмите на требуемый уровень доступа.

    Корзина имеет три уровня доступа:

    • Private. Только владелец может смотреть, изменять и удалять объекты корзины.

    • Public Read. Любой пользователь может просматривать содержимое корзины. Только владелец имеет право изменять и удалять объекты корзины.

    • Public Read and Write. Любой пользователь может смотреть, изменять и удалять объекты корзины.

    ../_images/s__three-bucket-policies.jpeg
  3. Нажмите Yes.

Создание индивидуальной политики доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions.

  3. Нажмите Custom Bucket Policy и, затем, на кнопку Create Bucket Policy.

    ../_images/s__custom-bucket-policy.jpeg
  4. Выберите одну из вкладок:

    • Read-only (только просмотр);

    • Read and Write (просмотр и изменения);

    • Customized (индивидуальные настройки).

  5. Настройки политики различаются в зависимости от выбранной вкладки:

    • Настройка политики доступа к чтению (вкладка Read-only) и просмотру и изменениям (вкладка Read and Write). Заполните следующие поля и нажмите ОК:

      • Principal. Определите, какой эффект произведет на выбранных пользователей данная политика:

        • Include — политика произведет эффект только на указанного пользователя;

        • Exclude — политика возымеет действие на всех пользователей, кроме указанного.

      • Выберите вкладку Current account или Other account. При выборе Current account в поле User ID нажмите на значок Значок Стрелка и в раскрывающемся списке активируйте чек-бокс с нужным пользователем.

        ../_images/s__select-current-account.jpeg

        При выборе Other account в поля Account ID и User ID введите счет-ID и ID пользователя соответственно.

        ../_images/s__select-other-account.jpeg
      • Resources. Параметр определяющий, какой эффект произведет на выбранные ресурсы данная политика:

        • Include — политика произведет эффект только на указанный ресурс;

        • Exclude — политика возымеет действие на все ресурсы, кроме указанного.

      • Resource Name. Укажите один или несколько ресурсов. При перечислении ресурсов, разделите их запятыми. Можно использовать подстановочные знаки, например, file\.

    • Настройка индивидуальной политики (вкладка Customized). Заполните следующие поля и нажмите ОК:

      • Effect. Параметр определяющий характер правила:

        • Allow — «разрешающее» правило;

        • Deny — «запрещающее» правило.

      • Principal. Параметр определяющий, какой эффект произведет на выбранных пользователей данная политика:

        • Include — политика произведет эффект только на указанного пользователя;

        • Exclude — политика возымеет действие на всех пользователей, кроме указанного.

      • Выберите вкладку Current account или Other account. При выборе Current account в поле User ID нажмите на значок Значок Стрелка и активируйте чек-бокс с пользователем.

        ../_images/s__select-current-account.jpeg

        При выборе Other account в поля Account ID и User ID введите счет-ID и ID пользователя соответственно.

        ../_images/s__select-other-account.jpeg
      • Resources. Определите, какой эффект произведет на выбранные ресурсы данная политика:

        • Include — политика произведет эффект только на указанный ресурс;

        • Exclude — политика возымеет действие на все ресурсы, кроме указанного.

      • Resource Name. Укажите один или несколько ресурсов. При перечислении ресурсов, разделите их запятыми. Можно использовать подстановочные знаки, например, file\.

      • Action. Определите, какой эффект произведет на выбранные команды данная политика:

        • Include — политика произведет эффект только на указанные команды;

        • Exclude — политика возымеет действие на все команды, кроме указанных.

      • Action Name. Из раскрывающегося списка выберите одну или несколько команд.

      • Conditions. При необходимости введите дополнительные условия, при которых политика доступа будет иметь эффект:

        1. Нажмите кнопку Add Condition.

        2. В поле Conditional Operator, из раскрывающегося списка, выберите условие (тип данных и степень соответствия, подробнее смотрите здесь (Table 1)).

        3. В поле Key выберите ключевое значение (подробнее смотрите здесь (Table 2, Table 3 и Table 4)).

        4. В поле Value введите значение условия.

        5. (опционально) Delete — удалить условие.

        ../_images/s__conditions.jpeg

    Примечание

    Cчет-ID и ID пользователя можно найти в своей системе следующим образом:

    1. Наведите курсор на имя пользователя в строке меню сверху справа. В раскрывающемся списке выберите My Credentials.

      ../_images/s__my-credentials.jpeg
    2. Нужно скопировать данные полей User ID и Account ID.

      ../_images/s__copy-userid-accountid.jpeg

Просмотр индивидуальной политики доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions.

  3. В таблице внизу отображаются все созданные политики доступа.

    ../_images/s__view-all-politics.jpeg
  4. Для просмотра нажмите на значок Значок Стрелка в строке с нужной политикой.

  5. Отобразятся настройки данной политики доступа.

../_images/s__politics-settings.jpeg

Изменение индивидуальной политики доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions.

  3. В блоке Custom Bucket Policies в строке с нужной политикой доступа нажмите Edit.

  4. Измените нужные поля и нажмите ОК.

    Примечание

    Подробнее о полях политики доступа можно посмотреть в инструкции по созданию политики.

Удаление индивидуальной политики доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions.

  3. В блоке Custom Bucket Policies в строке политикой доступа к удалению нажмите Delete.

  4. Нажмите Yes.

Списки доступа к корзине

Пополнить список доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions (a) и вкладку Bucket ACL (b). Нажмите кнопку Add (c).

    ../_images/s__bucket-acl.jpeg
  3. Настройте доступ:

    1. В поле Account укажите имя пользователя или его ID.

    2. В поле Access to Bucket активируйте чек-боксы разрешенных действий в корзине (просмотр (Read) и/или изменения (Write)).

    3. В поле Access to ACL активируйте чек-боксы разрешенных действий со списком доступа (просмотр (Read) и/или изменения (Write)).

    4. Нажмите Save — сохранить введенные данные.

    5. (опционально) Нажмите Cancel — отменить ввод данных.

    ../_images/s__configure-access.jpeg

Изменить список доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions (a) и вкладку Bucket ACL (b). В нужной строке нажмите Edit (c).

    ../_images/s__change-permissions-list.jpeg
  3. Измените нужные поля:

    1. В поле Access to Bucket активируйте/деактивируйте чек-боксы разрешенных действий в корзине (просмотр Read и/или изменения Write).

    2. В поле Access to ACL активируйте/деактивируйте чек-боксы разрешенных действий со списком доступа (просмотр Read и/или изменения Write).

    3. Нажмите Save — сохранить введенные данные.

    4. (опционально) Нажмите Cancel — отменить ввод данных.

    ../_images/s__change-access-settings.jpeg

Удалить элемент списка доступа

  1. На консоли управления Object Storage Service нажмите на имя нужной корзины.

  2. Выберите пункт Permissions (a) и вкладку Bucket ACL (b). В нужной строке нажмите Delete (c).

    ../_images/s__delete-bucket-acl.jpeg
  3. Нажмите Yes.

Требования к имени корзины

К имени корзины предъявляются следующие требования:

  • Имя корзины в облаке должно быть уникально.

  • Длинна имени — от 3 до 63 символов.

  • Допускаются только: строчные латинские буквы, точки (.) и дефисы (-).

  • Имя не может начинаться или заканчиваться точкой или дефисом.

  • Имя не может содержать: две точки подряд (..), точку и дефис подряд (-. или .-).

  • Имя не может быть IP-адресом.

    Примечание

    Если имя содержит точку, то при вводе доменного имени может появиться сообщение о проверке сертификата безопасности.

Удаление корзины

  1. На консоли управления Object Storage Service в строке с корзиной к удалению нажмите Delete.

    Примечание

    Удалить можно только пустую корзину. Сначала удалите все объекты входящие в нее. Более подробно в инструкции по удалению объектов.

  2. Нажмите Yes.