Sử dụng tính năng Bucket Policy
Last updated
Last updated
Địa chỉ
VNG CorporationTính năng Bucket Policy trên vStorage là một công cụ mạnh mẽ giúp quản lý quyền truy cập vào bucket của bạn thông qua các quy tắc dạng JSON. Tính năng này cho phép bạn kiểm soát chi tiết các action mà IAM User (coming soon), tài khoản vStorage khác, hoặc các nguồn bên ngoài có thể thực hiện trên bucket và các object trong đó. Dưới đây là hướng dẫn cơ bản để cấu hình Bucket Policy:
1. Đăng nhập vào https://vstorage.console.vngcloud.vn.
2. Chọn project chứa bucket bạn muốn thiết lập bucket policy.
3. Chọn biểu tượng Action và chọn Configure policy.
4. Tại đây, bạn có thể chọn cấu hình cho từng Statement ở bên trái hoặc trực tiếp chỉnh sửa file JSON ở cột bên phải. Cụ thể cấu trúc một Bucket Policy bao gồm:
Version: Xác định phiên bản của Bucket Policy (nên dùng "2012-10-17"
).
Statement: Mỗi chính sách sẽ có một hoặc nhiều Statement (mục đích cụ thể của policy).
Effect: Allow
hoặc Deny
quyền truy cập.
Principal: Đối tượng được cấp quyền truy cập (IAM User (coming soon), tài khoản vStorage cụ thể).
Action: Các hành động cho phép trên bucket, ví dụ: s3:GetObject
(xem object), s3:PutObject
(tải lên object), s3:DeleteObject
(xóa object),…
Resource: Các bucket và object cụ thể bị ảnh hưởng bởi policy (dùng ARN để định danh tài nguyên).
Condition: (Tùy chọn) Điều kiện cụ thể giới hạn quyền truy cập.
4. Chọn Save để lưu lại cấu hình Bucket Policy.
Cấp quyền cho tất cả mọi người (*
) quyền đọc (s3:GetObject
) tất cả các object trong bucket.
Chỉ cho phép người dùng có vStorage user ID trong file được quyền tải lên (s3:PutObject
) và xóa (s3:DeleteObject
) object.
Không cho phép ai ngoài Root User làm việc với bucket và object.
Chỉ cho phép người dùng có địa chỉ IP 10.0.0.1 mới có thể lấy thông tin object
Cho phép tất cả người dùng GetObject + chỉ cho phép 1 vStorage user trong file được PutObject và DeleteObject + Không cho phép tất cả user thực hiện PutBucketEncryption
Chú ý:
Kiểm tra quyền public: Một số Bucket Policy có thể dẫn đến các quyền truy cập public. Bạn nên kiểm tra kỹ để đảm bảo bảo mật cho dữ liệu.
Bucket Policy và ACL: Đảm bảo rằng các quyền trong Bucket Policy không xung đột với Access Control List (ACL) của bucket hoặc object.